Dados vazados do Twitter em janeiro deste ano deixaram 5,4 milhões de seus usuários expostos. Administradores da rede social confirmaram a informação na última sexta-feira (5).
De acordo com o comunicado emitido, o problema foi corrigido ainda em janeiro. No entanto, as informações extraídas pelos criminosos permanecem à venda na internet.
Bug no Twitter permite roubo de dados
O problema que possibilitou o roubo de dados do Twitter foi um bug que permitia identificar o titular da conta ao informar um endereço de e-mail ou número de telefone no sistema da plataforma.
Na sequência, a rede social exibia as contas às quais esses dados estavam vinculados. Ou seja, bastava usar uma dessas informações para descobrir o nome de contas associadas dentro da rede social.
O erro também permitiu que contas secretas de celebridades ou de pessoas comuns fossem ligadas às suas identidades.
Ainda conforme o Twitter, foi uma atualização realizada na plataforma, em 2021, que abriu brecha para os criminosos e a rede social só tomou conhecimento do problema depois do caso ser noticiado pela imprensa.
Uma falha similar já havia ocorrido em 2019. Na época, um pesquisador de segurança conseguiu associar 17 milhões de números de telefone à contas ativas do Twitter.
Vítimas serão notificadas
Ao analisar o pacote de dados do Twitter à venda na deep web por US$ 30 mil, a plataforma descobriu quem foram as vítimas do vazamento e avisou que pretende notificá-los.
“Depois de revisar uma amostra dos dados disponíveis para venda, confirmamos que um ator ruim havia se aproveitado do problema antes de ser resolvido. Iremos notificar diretamente os proprietários de contas que podemos confirmar que foram afetados por este problema”, disse o Twitter.
Ainda conforme a plataforma, nenhuma senha foi exposta. Porém, o Twitter recomenda como medida de precaução que todos os usuários usem a autenticação em dois fatores e endereço de e-mail ou telefone que não sejam de conhecimento público.
Elon Musk
Enquanto o Twitter enfrenta problemas de vazamento de dados, a plataforma também precisa lidar com o polêmico bilionário Elon Musk. No dia 8 de julho, o CEO da SpaceX retirou a oferta de US$ 44 bilhões para a compra da rede social, depois de meses de negociação.
Na mesma data, o presidente do Twitter, Bret Taylor, informou que a rede social iria à Justiça para fazer valer o acordo e entrou com um processo contra Musk.
Agora, o bilionário declarou que se a rede social puder confirmar quais contas são reais e quais são robôs, além de fornecer informações sobre seu método de amostragem para esse tipo de análise, ele irá concluir a negociação nos termo originais.