Se possui uma conta secreta no Twitter, temos informações desfavoráveis para lhe comunicar.
Na sexta-feira, o Twitter compartilhou detalhes sobre uma falha de segurança que possibilitou a identificação de se um endereço de e-mail ou número de telefone específico está associado a uma conta já existente na plataforma.
Em janeiro de 2022, fomos informados por meio do nosso programa de recompensas por bugs sobre uma falha nos sistemas do Twitter. Devido a essa falha, caso alguém envie um endereço de e-mail ou número de telefone para os sistemas do Twitter, esses sistemas informarão à pessoa qual conta do Twitter está associada a esses endereços de e-mail ou número de telefone, se houver. Essa informação foi divulgada pela empresa em um post de blog na sexta-feira.
Isso implica que, ao ter o endereço de e-mail ou número de telefone de alguém, seria simples verificar se uma conta no Twitter está associada a essas informações. Por exemplo, se você tivesse o endereço de Elon Musk e verificasse, poderia descobrir que ele tem uma conta diferente daquela em que normalmente faz seus tweets – assim, teria encontrado sua conta secreta. Isso pode representar um problema para aqueles que desejam tweetar de forma anônima e/ou privada.
A vulnerabilidade surgiu devido a uma atualização de código do Twitter em junho de 2021, e a empresa afirmou ter investigado e corrigido o problema “imediatamente”. Na ocasião, o Twitter informou que não encontrou indícios de que alguém tivesse explorado a vulnerabilidade.
No entanto, um período de sete meses em que a fragilidade estava visível parece ter sido o bastante para alguém explorar essa situação. Segundo o Twitter, em julho de 2022, foi relatado que alguém havia coletado essas informações e estava tentando vendê-las na internet. Após analisar uma amostra dos dados, o Twitter confirmou que a pessoa estava de fato comercializando informações reais.
- Como garantir a segurança da sua conta no Twitter através da utilização da autenticação de dois fatores (2FA).
- Como remover um tweet e um retweet.
- Hacker assume controle da conta no Twitter do CEO da Oculus e faz uma piada interessante.
- O co-fundador do Twitter pode ter sido alvo do mesmo grupo de hackers que visou Mark Zuckerberg.
- Twitter expõe detalhadamente como golpistas de bitcoin invadiram as contas de Elon Musk e Kim Kardashian.
O documento da mídia ao qual o Twitter faz menção possivelmente é o divulgado pela Bleeping Computer, que noticiou que um invasor estava comercializando informações de 5,4 milhões de usuários do Twitter por US$30.000 na internet.
O Twitter informa que irá notificar diretamente os donos das contas afetadas. Se você for uma dessas pessoas, não há muito a ser feito agora, exceto evitar usar um número de telefone ou endereço de e-mail conhecidos ao criar uma nova conta secreta.
Assuntos relacionados ao Twitter.
