Twitter confirma bug que expôs dados de 5,4 milhões de usuários e corrige falha
Por Kaique Lima | Editado por Claudio Yuge | 05 de Agosto de 2022 às 19h28
O Twitter veio a público nesta sexta-feira (5) para confirmar uma vulnerabilidade de segurança que permitiu o vazamento de dados de mais de 5,4 milhões de contas da plataforma e informar que a brecha foi corrigida. As informações foram compiladas e listadas para venda em fóruns de crimes cibernéticos.
- Brasil é o 12º país mais atingido por vazamento de dados
- Vazamento de dados do Twitter expõe 5,4 milhões de usuários
Em um comunicado sucinto, o Twitter explicou que, se alguém enviasse um endereço de e-mail ou um número de telefone ao Twitter, os sistemas da rede social informariam à pessoa a qual conta esses dados estão vinculados, caso haja algum vínculo. A falha era especialmente perigosa para usuários com pseudônimos, que poderiam ter suas identidades expostas.
De acordo com a empresa, o bug que permitiu os vazamentos foi corrigido em janeiro deste ano, seis meses depois de ser introduzido inicialmente na base de código da plataforma. A vulnerabilidade foi encontrada no programa de recompensas de bugs da empresa, por um pesquisador de segurança que recebeu US$ 6.000 (cerca de R$ 32 mil) pela descoberta.
Ameaça à empresas e organizações governamentais
O relatório do pesquisador alertava sobre a gravidade da vulnerabilidade para pessoas que possuem contas privadas ou pseudônimas. Isso poderia ser usado para criar uma espécie de banco de dados ou enumeração de uma parte significativa da base de usuários do Twitter.
No entanto, a descoberta chegou tarde e alguns cibercriminosos já haviam explorado a vulnerabilidade e criado esse banco de dados. A falha é semelhante a uma outra, descoberta no final de 2019, que permitiu a um pesquisador de segurança da informação associar 17 milhões de números de telefone a contas ativas do Twitter.
Segundo a empresa, a exploração da falha foi descoberta por meio de uma reportagem, que não foi especificada. O Twitter alega que encontrou uma lista disponível em um fórum popular entre cibercriminosos. Segundo o anúncio, a lista continha informações de celebridades, empresas e organizações governamentais.
“Depois de analisar uma amostra dos dados disponíveis para venda, confirmamos que alguém com más intenções se aproveitou do problema antes de ser resolvido”, disse o Twitter. "Vamos notificar diretamente os proprietários de contas que podemos confirmar que foram afetados por esse problema”, concluiu a empresa, que também informa que não é necessária nenhuma ação por alguém que possa ter sido afetado
Fonte: TechCrunch