Mercado abrirá em 2 h 51 min

Falha do Twitter expõe dados de cobrança de contas corporativas

Claudio Yuge

O Twitter anda com problemas de segurança em sua rede nas últimas temporadas e nesta semana registrou mais um. A companhia enviou na manhã desta terça-feira (23) um comunicado aos clientes que anunciam na plataforma um aviso sobre falha que expôs várias informações financeiras, incluindo “endereço de e-mail, número de telefone, últimos dígitos de seu cartão de crédito e endereço de cobrança”.

“Estamos escrevendo para avisar sobre um incidente de segurança de dados que pode ter envolvido suas informações pessoais no ads.twitter.com e no analytics.twitter.com. Fomos informados de um problema pelo qual, até 20 de maio de 2020, se você visualizasse informações de cobrança no ads.twitter.com ou no analytics.twitter.com, elas poderiam ficar armazenadas no cache do navegador”, diz a mensagem. Os números completos, as datas de vencimento ou os códigos de segurança dos cartões de crédito, contudo, não foram expostos, segundo a empresa.

Esse é um problema muito semelhante registrado no dia 2 de abril, quando um armazenamento incorreto de informações não públicas de usuários do microblog deixou dados e mensagens de contas guardados indevidamente no cache do Mozilla Firefox. Ou seja, se você usou um computador compartilhado, alguém poderia ter acesso fácil a esse conteúdo, apenas abrindo a memória do navegador. Mesmo que haja uma limpeza automática do browser, normalmente a cada 30 dias, é uma falha que pode dar muita dor de cabeça.

Reprodução

O Twitter não especificou como deixou essa vulnerabilidade escapar de seu controle de segurança, nem há quanto tempo isso vinha acontecendo ou quantos grupos e/ou pessoas foram atingidos. Mas assegurou que o problema está resolvido. “Para que isso deixasse de acontecer, em 20 de maio de 2020, atualizamos as instruções que o Twitter envia para o cache do seu navegador. Embora não tenhamos evidências de que suas informações de cobrança tenham sido comprometidas, nosso objetivo é informá-lo do problema e explicar como você pode se proteger daqui em diante”, explica o e-mail.

Além de lamentar o ocorrido, a companhia recomendou aos usuários que acessam o Twitter Ads e o Twitter Analytics por meio de computadores compatilhados a sempre limpar o cache do navegador assim que sair do site.

Twitter vem acumulando falhas de segurança nos últimos anos

No ano passado, o Twitter registrou um bug que permitia descobrir números de telefone associados a milhões de contas; admitiu ter fornecido os dados de localização dos perfis a um de seus parceiros, mesmo que o usuário tenha optado por não compartilhá-los; e, também sem avisar, forneceu aos clientes de anúncios mais informações do que deveria. Para encerrar uma temporada problemática nesse setor, a rede social admitiu ter usado números de telefone fornecidos para autenticação de dois fatores na veiculação de publicidade direcionada.

Em 2018, o Twitter admitiu que armazenava senhas de usuário em texto simples e alertou seus milhões de usuários para redefinirem suas senhas. E, como já contabilizamos em 2020, já são duas brechas graves.

Fonte: Canaltech