Twitter corrige bug usado no roubo de informações de 5,4 milhões de contas

Redação Finanças
Twitter corrige bug usado no roubo de informações de 5,4 milhões de contas
Twitter corrige bug usado no roubo de informações de 5,4 milhões de contas

  • Os dados roubados haviam sido postos à venda em um fórum de crimes cibernéticos;

  • A vuneribilidade expôs as identidades de contas pseudôminas;

  • O Twitter afirmou que corrigiu o bug seis meses após ter sido implantado em sua base de códigos

O Twitter informou que corrigiu uma vulnerabilidade de segurança que permitiu que os cibercriminosos compilassem informações de 5,4 milhões de contas da plataforma. Os dados roubados haviam sido postos à venda em um fórum de crimes cibernéticos conhecido.

A vulnerabilidade permitia a qualquer pessoa inserir um número de telefone ou endereço de e-mail de um usuário conhecido e saber se ele estava vinculado a uma conta existente do Twitter, potencialmente expondo as identidades de contas pseudônimas.

Em um breve comunicado publicado na sexta-feira, a gigante do microblog disse: “se alguém enviasse um endereço de e-mail ou número de telefone aos sistemas do Twitter, os sistemas informariam à pessoa a qual conta do Twitter os endereços de e-mail ou número de telefone enviados estavam associados, se houver”.

O Twitter disse que corrigiu o bug em janeiro - seis meses depois que o bug foi inicialmente introduzido em sua base de código - após um relatório de recompensa de bug por um pesquisador de segurança, que recebeu US $ 6.000 por divulgar a vulnerabilidade.

De acordo com o relatório de recompensas de bugs, a vulnerabilidade representava uma “séria ameaça” para usuários que possuem contas privadas ou pseudônimas e poderia ser usada para “criar um banco de dados” ou enumerar “uma grande parte da base de usuários do Twitter”. É semelhante a uma vulnerabilidade descoberta no final de 2019 que permitiu que um pesquisador de segurança associasse 17 milhões de números de telefone a contas do Twitter.

Mas o aviso do pesquisador veio tarde demais. Os hackers já haviam explorado a vulnerabilidade durante esse período de seis meses para criar um banco de dados de endereços de e-mail e números de telefone de 5,4 milhões de contas do Twitter.