Uma vulnerabilidade crítica no código do Twitter levou a uma fuga de dados de 5,4 milhões de utilizadores. A falha de segurança terá sido aproveitada por um hacker antes de ter sido resolvida pela rede social.

O Twitter explica que, em janeiro deste ano, foi notificado de uma vulnerabilidade crítica através do seu programa de “caça” de bugs.

A falha de segurança, que resultou de uma atualização ao código da rede social em junho de 2021, permitia ver a que conta estavam associados determinados endereços de correio eletrónico ou números de telefone, mesmo que os utilizadores não os tivessem tornado públicos.

De acordo com a empresa, assim que foi alertada para a situação, o problema foi resolvido. “Na altura, não tínhamos quaisquer provas que sugerissem que alguém tivesse explorado esta vulnerabilidade”, afirma o Twitter.

No entanto, em julho deste ano, a empresa apercebeu-se, através de um artigo publicado pelo website Bleeping Computer, que um hacker se tinha aproveitado da vulnerabilidade, tentando vender os dados de 5,4 milhões de utilizadores num fórum de hacking por 30.000 dólares.

O Twitter afirma que vai notificar os utilizadores cujas contas forem confirmadas como afetadas pelo incidente. A rede social admite que ainda não conseguiu confirmar se todas as contas em questão foram impactadas, em particular, aquelas em que são utilizados pseudónimos.

Para este tipo de utilizador, a rede social recomenda não adicionar um email ou número de telefone que seja publicamente conhecido. Embora o incidente não tenha envolvido a exposição de passwords, o Twitter aconselha todos os utilizadores a ativarem a autenticação de dois fatores.

Está preocupado com a segurança da sua conta no Twitter? Siga os conselhos que lhe recomendamos neste How to TeK.

Clique nas imagens para saber como pode tornar a conta no Twitter mais segura

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.