Uma vulnerabilidade de segurança no Twitter permitiu que uns Hackers tivessem descoberto os nomes das contas associadas a determinados endereços de e-mail e números de telefone (e sim, isto pode incluir as suas contas pessoais e os seus respetivos dados), confirmou o Twitter na passada sexta-feira.
O Twitter inicialmente já tinha corrigido o problema em janeiro depois de já ter recebido um ataque através do seu programa de recompensas de bugs, mas um hacker conseguiu explorar a falha antes mesmo que o Twitter soubesse que isso estava a acontecer.
Esta vulnerabilidade, que resultou de uma atualização que a plataforma fez no seu código em junho de 2021, passou bastante despercebida até ao início deste ano. Ora isto deu aos hackers vários meses para explorar a falha, embora o Twitter tenha dito que “não tinha evidências para sugerir que alguém tivesse a aproveitar-se desta vulnerabilidade” no momento da sua descoberta, mas a verdade é que se aproveitaram e não foi pouco.
O relatório do mês passado da Bleeping Computer sugeriu o contrário e revelou que um hacker conseguiu explorar a vulnerabilidade enquanto ela “voava” sob o radar do Twitter e a empresa ignorava o problema.
O hacker acumulou um banco de dados de mais de 5,4 milhões de contas aproveitando a falha, o hacker tentou vender as informações num fórum de hackers por US$ 30.000. Após analisar os dados publicados no fórum, o Twitter confirmou que os seus dados dos utilizadores tinham sido comprometidos.
Ainda não está muito claro quantos foram os utilizadores que realmente foram afetados, e o Twitter parece também ainda não saber. Embora o Twitter diga que tem como objetivo notificar os utilizadores afetados, a mesma diz que não é “capaz de confirmar todas as contas que foram potencialmente afetadas”. O Twitter aconselha qualquer pessoa preocupada com as suas contas a habilitar a autenticação de dois fatores, bem como anexar um endereço de e-mail ou número de telefone que não seja conhecido publicamente à conta à qual eles não desejam estar associados.
Fonte: Twitter
