Twitter confirma vazamento de e-mail e telefone de usuários a partir de bug

Após hacker afirmar que obteve informações de 5,4 milhões de contas do Twitter, plataforma reconhece que um bug permitiu o vazamento de dados

Bruno Ignacio
Por

O Twitter sofreu um vazamento que expôs os dados de ao menos 5,4 milhões de contas. Um hacker foi capaz de explorar uma vulnerabilidade, agora corrigida, da rede social e colocou à venda as informações online. Enquanto o problema já era conhecido há algum tempo, a plataforma se posicionou oficialmente sobre a questão na última sexta-feira (5), reconhecendo o ocorrido e explicando o que aconteceu.

Logotipo do Twitter
Twitter (Imagem: Vitor Pádua / Tecnoblog)

O Twitter confirmou que houve o vazamento de dados de usuários a partir de uma invasão hacker, que usou uma vulnerabilidade da plataforma para conseguir o número de telefone e endereços de e-mail associados às contas. O problema veio à tona depois da publicação de uma reportagem do Bleeping Computer, que identificou um hacker que vazou uma amostra das informações obtidas e as colocou à venda.

E-mail e telefone de usuários foram vazados

Em um comunicado publicado em seu blog, o Twitter explica como o vazamento ocorreu. A empresa afirma que os desenvolvedores atualizaram o código do site em junho de 2021, como parte de suas operações periódicas. No entanto, o código continha um bug que permitia o envio de informações, como endereços de e-mail e números de telefone, durante o login, associando os dados com a conta acessada.

Segundo a empresa, esse bug foi reconhecido e corrigido em janeiro de 2022. Na época, o Twitter afirmou que não foi identificada nenhuma evidência de que a vulnerabilidade tenha sido explorada para obter dados de usuários. No entanto, “após uma publicação na mídia” ter indicado o oposto, a empresa reconheceu que o bug foi, de fato, explorado por hackers antes que a vulnerabilidade fosse corrigida.

Segundo a plataforma, ainda não há como saber se todos os usuários foram afetados, mas garantiu que alertará as contas que tiveram seus dados vazados. A empresa também confirmou que nenhuma senha foi comprometida nesse vazamento.

Vazamento de dados
Vazamento de dados (imagem: Darwin Laganzon/Pixabay)

No entanto, informações publicadas em julho deste ano pelo Bleeping Computer (provavelmente a publicação mencionada no blog do Twitter) revelaram um possível número de usuários afetados. O veículo conseguiu entrar em contato com um hacker que alegou ter acessado dados de cerca de 5,4 milhões de contas do Twitter. O invasor colocou as informações à venda na dark web por cerca de US$ 30.000.

Há como se proteger?

Como estamos falando de uma vulnerabilidade do próprio Twitter, não há muito o que o usuário possa fazer. A plataforma aconselha que todos habilitem a autenticação de dois fatores para manter suas contas mais seguras.

A empresa também recomendou que usuários que têm contas com pseudônimos a não usarem um número de telefone ou endereço de e-mail publicamente conhecido para nessa conta para manter sua identidade em segredo.

O Twitter já avisou que informará os usuários afetados pelo vazamento. Por outro lado, caso receba um e-mail do Twitter solicitando algum tipo de autenticação ou informação, preste muita atenção no remetente para ter certeza que se trata de uma mensagem oficial ou de uma tentativa de phishing.