O Twitter confirmou que uma brecha no site liberou o acesso de hackers à rede social. Com isso, os invasores tiveram acesso a nomes das contas associadas a certos endereços de e-mail e números de telefone (e sim, isso pode incluir contas secretas de celebridades). Fontes extraoficiais afirmam que 5,4 milhões de perfis foram afetados, mas a empresa não confirmou a quantidade.
Em janeiro deste ano, o Twitter recebeu um documento que informava os bugs em sua plataforma. Com essa ajuda, a empresa conseguiu corrigir o problema, porém um hacker conseguiu explorar a falha antes que o Twitter ficasse sabendo.
Em um comunicado, o Twitter revelou: “Como resultado da vulnerabilidade, se alguém enviasse um endereço de e-mail ou número de telefone aos sistemas do Twitter, os sistemas do Twitter informaram à pessoa a qual conta do Twitter os endereços de e-mail ou número de telefone enviados estavam associados, se houver”.
Essa falha foi gerada no sistema da rede social em junho de 2021 e, devido ao grande tempo, os hackers tiveram bastante tempo para invadir. Ainda segundo o Twitter, eles “não tinham evidências para sugerir que alguém havia se aproveitado da vulnerabilidade” até o momento de sua descoberta.
De acordo com o Bleeping Computer, um site focado em notícias sobre tecnologia, é provável que cerca de 5,4 milhões de usuários tenham sido afetados por essa invasão. E segundo a Restore Privacy, os criminosos tentaram vender os dados em um fórum de hackers por US$ 30 mil.
Depois de conferir as informações postadas no fórum, o Twitter confirmou que seus dados de usuários foram comprometidos. “Nós estamos publicando essa notícia porque não pudemos confirmar todas as contas que foram potencialmente impactadas, e estamos particularmente atentos às pessoas com contas pseudônimas que podem ser alvos do Estado ou de outros agentes”, relatou o Twitter.
“Se você possui uma conta pseudônima no Twitter, nós entendemos o risco que um incidente desses pode causar e lamentamos profundamente que isso tenha acontecido”, finalizou.
“Conta pseudônima” são contas que os indivíduos não usam seu verdadeiro nome ou qualquer outro dado que possa remeter à sua pessoa física.
Mesmo sem saber a quantidade exata de contas afetadas, o Twitter recomendou que os usuários utilizem a autenticação de dois fatores, e também usar e-mails ou números de telefone que não sejam conhecidos publicamente à conta que eles não querem estar associados.