Twitter diz que dados vazados de usuários não foram resultado de ataque

O Twitter negou que o recente comprometimento de dados de mais de 200 milhões de contas tenha sido resultado de um ataque cibernético ou brecha de segurança em seus sistemas. Ao publicar uma linha do tempo dos incidentes recentes que atingiram a rede social, ela aponta que as informações, possivelmente, são uma coletânea de dados vazados anteriormente, a partir de outras fontes e reunidas em um único volume.

• Após vazamento de dados, Twitter será investigado por governo da Irlanda
• Confira 10 passos para fugir de crimes e golpes nas redes sociais

No pronunciamento, a empresa desassocia o mais recente vazamento da brecha que atingiu a API de seu aplicativo para Android, localizada no final de 2021. Um comprometimento de dados registrado em novembro de 2022, com 5,4 milhões de contas, assim como outro publicado em julho do ano passado, seriam decorrentes dessa abertura, enquanto a nova exposição não estaria relacionada a ele.

As conclusões teriam vindo após investigação do time de resposta a incidentes e privacidade do Twitter, que confirmou a ausência de senhas ou dados que poderiam levar à descoberta de credenciais dos usuários. O volume conteria apenas informações públicas, como dados de perfis, números de seguidores e data de criação da conta, com os e-mails associados a cada uma representando as únicas entradas privadas a fazerem parte do comprometimento.

A plataforma não entra em detalhes, mas a ideia de que o vazamento de grande porte estaria associado a outros incidentes, fora do próprio Twitter, deve decorrer justamente desse aspecto. A plataforma disse ainda, ao falar sobre o assunto, que está em contato com autoridades de proteção de dados em diferentes países para esclarecer o incidente, bem como monitorando novas informações sobre eventuais vazamentos que possam surgir.

Inicialmente colocado à venda pelos supostos responsáveis pela coleta dos dados, o volume “original”, de 400 milhões de entradas, na verdade, se traduziu em 209 milhões de perfis depois que um segundo indivíduo o organizou, removendo entradas duplicadas. A ideia, na época, era de que as informações teriam sido obtidas a partir de raspagem, com a vulnerabilidade na API do Twitter para Android permitindo que os criminosos obtivessem registros públicos a partir da inserção de e-mails conseguidos a partir de outros comprometimentos.

Seja como for, o momento é de atenção para os usuários da plataforma devido ao risco de golpes de phishing e outras tentativas de intrusão a contas. O volume foi disponibilizado publicamente neste início de ano e pode ser cruzado novamente com outros bancos de dados, incluindo aqueles que contém senhas, para que tentativas de invasão possam ser feitas contra as contas de usuários que não seguem as melhores práticas de segurança e repetem as credenciais. Isso sem falar nos e-mails de phishing e outros contatos fraudulentos que podem decorrer, em nome da própria empresa ou outras organizações.

Por isso mesmo, a recomendação é que os usuários fiquem atentos a abordagens desse tipo, principalmente quando falarem em urgências como problemas com a conta ou bloqueios iminentes. Na dúvida, o ideal é não clicar em links nem passar informações, preferindo o suporte oficial para obter informações ou confirmar se o alerta, efetivamente, é verdadeiro.

Fonte: Twitter