O Twitter confirma que corrigiu uma vulnerabilidade crítica que poderia ter exposto informações da conta

Hoje cedo, o Twitter enviou um e-mail para todos os usuários do Android do Twitter, confirmando que a empresa corrigiu uma vulnerabilidade crítica no aplicativo Android que poderia ter exposto informações da conta.

No blog detalhado publicado pela empresa, o Twitter confirmou que não encontraram evidências de uma violação ou se a vulnerabilidade foi explorada em estado selvagem. Como precaução, o Twitter informou os usuários por meio de e-mails e do aplicativo para garantir que suas contas estejam seguras. A empresa também enviou instruções aos usuários e publicou uma atualização para o aplicativo Android.

Recentemente, corrigimos uma vulnerabilidade no Twitter para Android que poderia permitir que um mau ator visse informações não públicas da conta ou controlasse sua conta (ou seja, enviar tweets ou mensagens diretas). Antes da correção, por meio de um processo complicado envolvendo a inserção de código malicioso em áreas de armazenamento restritas do aplicativo do Twitter, pode ter sido possível para um malfeitor acessar informações (por exemplo, mensagens diretas, tweets protegidos, informações de localização) do aplicativo.

Não temos evidências de que um código malicioso foi inserido no aplicativo ou que essa vulnerabilidade foi explorada, mas não podemos ter certeza, portanto, tomamos cuidado extra.

- Twitter

O Twitter disse que não encontraram nenhuma evidência de vulnerabilidade em outras plataformas, incluindo iOS. Se você recebeu um e-mail do Twitter e está cético sobre as informações da sua conta, pode entrar em contato com o Office of Data Protection através deste formulário para solicitar informações sobre a segurança da sua conta.