Mercado fechado
  • BOVESPA

    112.764,26
    +3.046,32 (+2,78%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.853,37
    +392,82 (+0,81%)
     
  • PETROLEO CRU

    91,88
    -2,46 (-2,61%)
     
  • OURO

    1.818,90
    +11,70 (+0,65%)
     
  • BTC-USD

    24.455,21
    +622,77 (+2,61%)
     
  • CMC Crypto 200

    574,64
    +3,36 (+0,59%)
     
  • S&P500

    4.280,15
    +72,88 (+1,73%)
     
  • DOW JONES

    33.761,05
    +424,38 (+1,27%)
     
  • FTSE

    7.500,89
    +34,98 (+0,47%)
     
  • HANG SENG

    20.175,62
    +93,19 (+0,46%)
     
  • NIKKEI

    28.546,98
    +727,65 (+2,62%)
     
  • NASDAQ

    13.580,00
    +268,75 (+2,02%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2024
    -0,1213 (-2,28%)
     

Twitter confirma bug que expôs dados de 5,4 milhões de usuários e corrige falha

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

O Twitter veio a público nesta sexta-feira (5) para confirmar uma vulnerabilidade de segurança que permitiu o vazamento de dados de mais de 5,4 milhões de contas da plataforma e informar que a brecha foi corrigida. As informações foram compiladas e listadas para venda em fóruns de crimes cibernéticos.

Em um comunicado sucinto, o Twitter explicou que, se alguém enviasse um endereço de e-mail ou um número de telefone ao Twitter, os sistemas da rede social informariam à pessoa a qual conta esses dados estão vinculados, caso haja algum vínculo. A falha era especialmente perigosa para usuários com pseudônimos, que poderiam ter suas identidades expostas.

De acordo com a empresa, o bug que permitiu os vazamentos foi corrigido em janeiro deste ano, seis meses depois de ser introduzido inicialmente na base de código da plataforma. A vulnerabilidade foi encontrada no programa de recompensas de bugs da empresa, por um pesquisador de segurança que recebeu US$ 6.000 (cerca de R$ 32 mil) pela descoberta.

Ameaça à empresas e organizações governamentais

O relatório do pesquisador alertava sobre a gravidade da vulnerabilidade para pessoas que possuem contas privadas ou pseudônimas. Isso poderia ser usado para criar uma espécie de banco de dados ou enumeração de uma parte significativa da base de usuários do Twitter.

No entanto, a descoberta chegou tarde e alguns cibercriminosos já haviam explorado a vulnerabilidade e criado esse banco de dados. A falha é semelhante a uma outra, descoberta no final de 2019, que permitiu a um pesquisador de segurança da informação associar 17 milhões de números de telefone a contas ativas do Twitter.

Segundo a empresa, a exploração da falha foi descoberta por meio de uma reportagem, que não foi especificada. O Twitter alega que encontrou uma lista disponível em um fórum popular entre cibercriminosos. Segundo o anúncio, a lista continha informações de celebridades, empresas e organizações governamentais.

“Depois de analisar uma amostra dos dados disponíveis para venda, confirmamos que alguém com más intenções se aproveitou do problema antes de ser resolvido”, disse o Twitter. "Vamos notificar diretamente os proprietários de contas que podemos confirmar que foram afetados por esse problema”, concluiu a empresa, que também informa que não é necessária nenhuma ação por alguém que possa ter sido afetado

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos