Esta vulnerabilidade do Twitter pode ter revelado proprietários de contas de gravação
O Twitter anunciou recentemente a existência de uma vulnerabilidade de segurança que representa um risco particular para contas anônimas e pseudônimas do Twitter .
Na sexta-feira, a popular plataforma de mídia social publicou uma declaração no blog descrevendo a natureza da vulnerabilidade de segurança, que, se explorada, pode permitir que alguém envie informações de contato (números de telefone, endereços de e-mail) para os sistemas do Twitter, que então “dizer à pessoa o que conta do Twitter aos quais os endereços de e-mail ou número de telefone enviados estão associados, se houver.” Essencialmente, com esse bug, se você tivesse as informações de contato de alguém, poderia usá-las para descobrir quais contas no Twitter eram delas.
E enquanto o Twitter diz que essa vulnerabilidade foi corrigida, o bug infelizmente não foi corrigido antes que alguém se aproveitasse disso.
De acordo com a declaração do blog do Twitter, o bug foi relatado ao Twitter em janeiro de 2022 e “investigou e corrigiu imediatamente”. Mas então, em julho, descobriu por meio de “uma reportagem da imprensa” que alguém já havia explorado a vulnerabilidade e agora estava tentando vender os dados coletados. O Twitter então revisou uma amostra desses dados e conseguiu verificar se alguém havia “aproveitado o problema antes de ser resolvido”.
Embora o Twitter diga que entrará em contato com os proprietários das contas que foram afetadas por esse bug e sua violação subsequente, isso se refere apenas aos proprietários de contas que ele pode confirmar que foram afetados. De fato, o anúncio do blog deste incidente foi publicado porque o Twitter diz que não é capaz de confirmar todas as contas que poderiam ter sido afetadas e que também está preocupado com “contas com pseudônimos” sendo alvo de “estado ou outros atores”. Vale ressaltar também que o Twitter disse que as senhas não foram expostas nessa violação.
O Twitter ofereceu alguns conselhos para aqueles com contas pseudônimas: não adicione um endereço de e-mail ou número de telefone publicamente disponível à sua conta do Twitter. E para todos os usuários do Twitter: use autenticação de dois fatores para fazer login.