Twitter confirma hack que teria exposto 5,4 milhões de contas

1 min de leitura
Imagem de: Twitter confirma hack que teria exposto 5,4 milhões de contas
Imagem: Unsplash

Uma vulnerabilidade nos sistemas do Twitter, detectada em janeiro deste ano, pode ter exposto os dados de aproximadamente 5,4 milhões de usuários. A plataforma revelou a existência do bug na sexta-feira (5), mas não confirmou a quantidade exata de pessoas afetadas.

A falha permitia que qualquer internauta digitasse um endereço de e-mail ou número de telefone na página de login da rede social e verificasse se aquele dado estava vinculado a uma conta existente no serviço. Com isso, seria possível aproveitar o erro para associar uma conta específica ao seu dono, expondo a sua identidade.

O bug surgiu em junho do ano passado, após uma atualização do microblog, e foi corrigido assim que a empresa soube da sua existência, no início de 2022. Segundo a companhia, não havia sido encontrada qualquer evidência indicando que ele havia sido explorado na época.

Pessoas que usam o Twitter anonimamente podem ter as identidades expostas a partir deste vazamento.Pessoas que usam o Twitter anonimamente podem ter as identidades expostas a partir deste vazamento.Fonte:  Unsplash 

No entanto, o Twitter tomou conhecimento, em julho, de que alguém havia aproveitado a vulnerabilidade para extrair dados de usuários da rede social e estava vendendo-os em um fórum hacker por US$ 30 mil (R$ 153 mil pela cotação de hoje) pelo pacote completo. Ao analisar parte da amostra à venda, a plataforma diz ter confirmado a veracidade das informações.

Usuários afetados serão notificados

O anúncio da venda de dados vazados do Twitter afirma que a compilação reúne informações de cerca de 5,4 milhões de usuários do microblog, incluindo algumas “celebridades”. A plataforma não confirmou a quantidade, mas revelou que entrará em contato com os perfis afetados pela ação do agente mal-intencionado.

“Estamos publicando esta atualização porque não podemos confirmar todas as contas que foram potencialmente impactadas, e estamos particularmente atentos a pessoas com contas pseudônimas que podem ser alvos do Estado ou de outros atores”, disse a empresa, em comunicado.

Além disso, a rede social pediu aos usuários que desejam se manter anônimos no microblog que não associem e-mail ou telefone publicamente conhecido ao seu perfil. E embora nenhuma senha tenha sido exposta neste vazamento, a plataforma sugeriu que todos habilitem a autenticação de dois fatores para reforçar a segurança.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.