O Twitter anunciou que uma vulnerabilidade do código na sua plataforma levou à exposição de dados de utilizadores no final do ano passado. O erro foi descoberto por um investigador de segurança através do programa de recompensas da empresa e corrigido em janeiro de 2022.
Apesar de sugerir que “não há provas” de que tenham sido roubados dados de utilizadores, uma fonte do site Bleeping Computer adianta que a vulnerabilidade foi aproveitada para obter dados de 5,4 milhões de contas. Graças às informações obtidas, os responsáveis terão conseguido verificar se um endereço de e-mail ou número de telemóvel estavam ligados a uma conta do Twitter - o suficiente para determinar a identidade do utilizador.
“Estamos a publicar esta atualização porque não conseguimos confirmar todas as contas que foram potencialmente afetadas e estamos particularmente preocupados com as pessoas com contas de pseudónimos que podem ser alvos de estados ou de outras entidades”, pode ler-se no comunicado do Twitter. “Se operam uma conta de pseudónimo no Twitter, compreendemos os riscos de um incidente como este e estamos lamentamos profundamente que tenha ocorrido”.
De forma a ajudar a proteger as contas, o Twitter aconselha aos utilizadores que adicionem autenticação de dois factores - garantindo assim uma camada extra de proteção.
Leia Também: Elon Musk e Twitter voltam a trocar acusações