Com Itasat
Mais de 5,48 milhões de perfis podem ter sido afetados por invasão ao Twitter a partir de uma falha na plataforma. Os cibercriminosos tiveram acesso a nomes das contas associadas a certos endereços de e-mail e números de telefone. A empresa confirma a ação, mas não informa oficialmente a quantidade de atingidos e destaca que senhas não foram expostas.
Em janeiro, o Twitter foi alertado sobre o bug na plataforma — por meio de seu programa de caça de falhas. O erro foi corrigido, mas já havia sido explorado antes disso. “Como resultado da vulnerabilidade, se alguém enviasse um endereço de e-mail ou número de telefone aos sistemas do Twitter, saberia a qual conta eles estavam associados”, informa a companhia.
O defeito existe desde junho de 2021, quando houve uma alteração no código. Isso deu a potenciais invasores bastante tempo para atuar. Segundo a empresa, “não havia evidências para sugerir que alguém tinha se aproveitado da vulnerabilidade” antes de sua descoberta. A Restore Privacy diz que os dados estavam à venda em um fórum por US$ 30 mil.
Depois de conferir as informações, o Twitter confirmou que dados de seus usuários foram comprometidos. A empresa afirma que vai notificar os usuários atingidos, mas confessa que não é capaz de confirmar “todas as contas que foram potencialmente afetadas”. “Estamos atentos a usuários com contas pseudônimas, que podem ser alvos do Estado ou de outros agentes.”
Contas pseudônimas são aquelas em que os indivíduos não usam seu verdadeiro nome ou outro dado que remeta à sua pessoa física.“Se você tem uma conta pseudônima no Twitter, entendemos o risco que um incidente desses pode causar e lamentamos profundamente que isso tenha acontecido”, completa.
O Twitter recomenda que os usuários utilizem a autenticação de dois fatores. Além disso, aconselha a usar e-mails ou números de telefone não conhecidos publicamente para as contas a que não querem estar associados.