Carregando...

Twitter confirma bug que expôs dados de 5,4 milhões de usuários e corrige falha

O Twitter veio a público nesta sexta-feira (5) para confirmar uma vulnerabilidade de segurança que permitiu o vazamento de dados de mais de 5,4 milhões de contas da plataforma e informar que a brecha foi corrigida. As informações foram compiladas e listadas para venda em fóruns de crimes cibernéticos.

Twitter confirma bug que expôs dados de 5,4 milhões de usuários e corrige falha
Foto: pexels/Brett Jordan / Canaltech
  • Brasil é o 12º país mais atingido por vazamento de dados
  • Vazamento de dados do Twitter expõe 5,4 milhões de usuários

Em um comunicado sucinto, o Twitter explicou que, se alguém enviasse um endereço de e-mail ou um número de telefone ao Twitter, os sistemas da rede social informariam à pessoa a qual conta esses dados estão vinculados, caso haja algum vínculo. A falha era especialmente perigosa para usuários com pseudônimos, que poderiam ter suas identidades expostas.

  • Rotação da Terra está cada vez mais rápida, e isso preocupa cientistas
  • Clarão no interior: meteoro iluminou o céu de cidades em São Paulo
  • As notícias do dia você acompanha na capa do Terra; confira!

De acordo com a empresa, o bug que permitiu os vazamentos foi corrigido em janeiro deste ano, seis meses depois de ser introduzido inicialmente na base de código da plataforma. A vulnerabilidade foi encontrada no programa de recompensas de bugs da empresa, por um pesquisador de segurança que recebeu US$ 6.000 (cerca de R$ 32 mil) pela descoberta.

Ameaça à empresas e organizações governamentais

O relatório do pesquisador alertava sobre a gravidade da vulnerabilidade para pessoas que possuem contas privadas ou pseudônimas. Isso poderia ser usado para criar uma espécie de banco de dados ou enumeração de uma parte significativa da base de usuários do Twitter.

No entanto, a descoberta chegou tarde e alguns cibercriminosos já haviam explorado a vulnerabilidade e criado esse banco de dados. A falha é semelhante a uma outra, descoberta no final de 2019, que permitiu a um pesquisador de segurança da informação associar 17 milhões de números de telefone a contas ativas do Twitter.

Segundo a empresa, a exploração da falha foi descoberta por meio de uma reportagem, que não foi especificada. O Twitter alega que encontrou uma lista disponível em um fórum popular entre cibercriminosos. Segundo o anúncio, a lista continha informações de celebridades, empresas e organizações governamentais.

"Depois de analisar uma amostra dos dados disponíveis para venda, confirmamos que alguém com más intenções se aproveitou do problema antes de ser resolvido", disse o Twitter. "Vamos notificar diretamente os proprietários de contas que podemos confirmar que foram afetados por esse problema", concluiu a empresa, que também informa que não é necessária nenhuma ação por alguém que possa ter sido afetado

Fonte: TechCrunch

Trending no Canaltech:

  • Primeiro teletransporte holográfico internacional é realizado entre EUA e Canadá
  • NASA descobre origem do "espaguete" em Marte
  • Substituto do Onix? Chevrolet prepara lançamento de novo carro compacto
  • Por que a ciência recomenda registrar nossos sonhos em um diário
  • As 10 linguagens de programação que estarão em alta em 2023


Deixe uma resposta

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados*

Últimas notícias








Calendar