Vulnerabilidade recente do sistema do Twitter pode expor proprietários de contas anônimas

Início » cortar

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Sharon Bennet 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Uma vulnerabilidade recentemente explorada em Twitter permitiu que maus atores tivessem suas mãos no banco de dados de diferentes proprietários de contas, e isso representa um perigo para indivíduos que desejam manter sua identidade na plataforma desconhecida.

“Como resultado da vulnerabilidade, se alguém enviasse um endereço de e-mail ou número de telefone para os sistemas do Twitter, os sistemas do Twitter diriam à pessoa a qual conta do Twitter os endereços de e-mail ou número de telefone enviados estavam associados, se houver”, admitiu o Twitter em um comunicado. no blog sexta-feira passada detalhando o caso.

De acordo com o Twitter, ele introduziu uma atualização em seu código em junho de 2021, que infelizmente abriu as portas para um bug que a gigante da mídia social desconhecia inicialmente. O incidente supostamente permitiu que hackers acumulassem o banco de dados de mais de 5.4 milhões de contas, que o Twitter não confirmou. No entanto, embora tenha notado através de um e-mail para o novo site Gadgets 360 que não pode “determinar exatamente quantas contas foram afetadas ou a localização dos titulares das contas”, pode “confirmar que o impacto foi global”.

O problema com o sistema foi trazido à atenção do Twitter pela primeira vez por meio de um relatório do programa de recompensas de bugs, que a empresa disse ter “investigado e corrigido imediatamente”. No entanto, durante o relatório, o Twitter divulgou que não tinha evidências da exploração.

“Em julho de 2022, soubemos por meio de uma reportagem da imprensa que alguém havia potencializado isso e estava se oferecendo para vender as informações que haviam compilado”, acrescentou o Twitter. “Depois de analisar uma amostra dos dados disponíveis para venda, confirmamos que um mau ator se aproveitou do problema antes de ser resolvido.”

Pode ser um grande problema para indivíduos que usam pseudônimos para explorar o Twitter, e esse grupo inclui jornalistas, ativistas, celebridades ou até profissionais do sexo que desejam manter suas identidades ocultas. O Twitter disse que notificaria as contas confirmadas afetadas pelo problema, mas também encorajou todos os proprietários de contas na plataforma a tomar cuidado para manter suas identidades protegidas.

“Para manter sua identidade o mais velada possível, recomendamos não adicionar um número de telefone ou endereço de e-mail publicamente conhecido à sua conta do Twitter”, sugeriu a empresa de mídia social. “Embora nenhuma senha tenha sido exposta, incentivamos todos que usam o Twitter a habilitar a autenticação de dois fatores usando aplicativos de autenticação ou chaves de segurança de hardware para proteger sua conta contra logins não autorizados.”

Sharon Bennet

Sharon Bennet Proteger

Repórter

Sharron é repórter de tecnologia em mspoweruser.com. Ela cobre a maioria das notícias de tecnologia de marcas como Sony, Samsung, Google e muito mais.