Assine por 19,74€ - Apoie o jornalismo independente

789kWh poupados com a

A opção Dark Mode permite-lhe poupar até 30% de bateria.

Reduza a sua pegada ecológica.
Saiba mais

Tecnologia /
Twitter

Twitter confirma ataque informático que comprometeu a segurança de 5,4 milhões de contas

Este artigo tem mais de 1 ano

O Twitter confirmou que foi alvo um ataque informático que resultou no roubo de dados de 5,4 milhões de utilizadores. A rede social garante que enviará um aviso às pessoas afetadas.

Maria Martinho

Texto

08 ago. 2022, 22:53

SOPA Images/LightRocket via Gett

O Twitter confirmou que foi alvo de um ataque informático que resultou no roubo dos dados de 5,4 milhões de utilizadores. A rede social enviará um aviso para informar as pessoas afetadas que as suas informações confidenciais foram expostas, embora não tenha confirmado o número exato, revela o El País.

A falha de segurança permitia vincular uma conta no Twitter a um número de telefone ou a um endereço eletrónico, mesmo que o utilizado tivesse optado por ocultar esses campos nas configurações de privacidade da rede social.

No início do ano, o Twitter recebeu um relatório, realizado pela empresa HackerOne, plataforma que junta grandes empresas e hackers no teste de medidas de segurança de redes sociais, cujo objetivo é detetar falhas em troca de recompensas financeiras. Durante o processo de verificação de uma conta duplicada, um usuário do HackerOne conhecido como zhirinovskiy descobriu a vulnerabilidade em questão, que afetou a versão do Twitter para o sistema operacional Android.

A violação de segurança permitiu que qualquer pessoa que inserisse um endereço de e-mail ou número de telefone tivesse acesso ao ID do Twitter correspondente, caso houvesse uma conta associada a esse e-mail ou conta de telefone. “Isto significa que as pessoas que têm contas sob um pseudónimo podem ser expostas”, acrescenta o jornal espanhol.

O Twitter reconheceu que o erro do sistema foi resultado de uma atualização do seu código de segurança, implementada em junho de 2021, e garante que quando tomou conhecimento desse problema, o investigou “imediatamente” e o resolveu. “Naquela época, não tínhamos evidências de que alguém se estivesse a aproveitar da vulnerabilidade”, esclareceu a rede social. No entanto, em julho, meios de comunicação especializados, como RestorePrivacy, informaram que os dados de 5,4 milhões de contas em todo o mundo foram colocadas à venda num fórum de pirataria.

Para que os usuários possam proteger suas contas e proteger as informações que integram, a empresa propôs uma série de indicações, como a ativação da autenticação de dois fatores.