Um hacker foi capaz de explorar uma vulnerabilidade, agora corrigida, da rede social e colocou à venda as informações online. Enquanto o problema já era conhecido há algum tempo, a plataforma se posicionou oficialmente sobre a questão na última sexta-feira , reconhecendo o ocorrido e explicando o que aconteceu.
O Twitter confirmou que houve o vazamento de dados de usuários a partir de uma invasão hacker, que usou uma vulnerabilidade da plataforma para conseguir o número de telefone e endereços de e-mail associados às contas. O problema veio à tona depois da publicação de uma reportagem do Bleeping Computer, que identificou um hacker que vazou uma amostra das informações obtidas e as colocou à venda.
Em um comunicado publicado em seu blog, o Twitter explica como o vazamento ocorreu. A empresa afirma que os desenvolvedores atualizaram o código do site em junho de 2021, como parte de suas operações periódicas. No entanto, o código continha um bug que permitia o envio de informações, como endereços de e-mail e números de telefone, durante o login, associando os dados com a conta acessada.
Segundo a empresa, esse bug foi reconhecido e corrigido em janeiro de 2022. Na época, o Twitter afirmou que não foi identificada nenhuma evidência de que a vulnerabilidade tenha sido explorada para obter dados de usuários. No entanto, «após uma publicação na mídia» ter indicado o oposto, a empresa reconheceu que o bug foi, de fato, explorado por hackers antes que a vulnerabilidade fosse corrigida.
Segundo a plataforma, ainda não há como saber se todos os usuários foram afetados, mas garantiu que alertará as contas que tiveram seus dados vazados. A empresa também confirmou que nenhuma senha foi comprometida nesse vazamento.
No entanto, informações publicadas em julho deste ano pelo Bleeping Computer revelaram um possível número de usuários afetados. O veículo conseguiu entrar em contato com um hacker que alegou ter acessado dados de cerca de 5,4 milhões de contas do Twitter. O invasor colocou as informações à venda na dark web por cerca de US$ 30.000.
Em se tratando de uma vulnerabilidade do próprio Twitter, não há muito o que o usuário possa fazer.
A plataforma aconselha que todos habilitem a autenticação de dois fatores para manter suas contas mais seguras.
A empresa também recomendou que usuários que têm contas com pseudônimos a não usarem um número de telefone ou endereço de e-mail publicamente conhecido para nessa conta para manter sua identidade em segredo.
O Twitter já avisou que informará os usuários afetados pelo vazamento. Por outro lado, caso receba um e-mail do Twitter solicitando algum tipo de autenticação ou informação, preste muita atenção no remetente para ter certeza de que se trata de uma mensagem oficial ou de uma tentativa de phishing.
Em tempo, é importante ressaltarmos que a Lei Geral de Proteção de Dados – LGPD se aplica nesse caso, portanto, caso você tenha sofrido algum dano, em razão do vazamento de seus dados pessoais, é possível responsabilizar a plataforma.