Uma vulnerabilidade no software do Twitter que expôs um número indeterminado de proprietários de contas anônimas a um possível comprometimento de identidade no ano passado foi aparentemente explorada por um agente malicioso, disse a empresa de mídia social nesta sexta-feira (5).
O bug em questão permitia que um indivíduo enviasse um endereço de e-mail ou um número de telefone e soubesse qual conta específica estava associada às informações inseridas.
Segundo o Twitter, a vulnerabilidade foi descoberta pela primeira vez em janeiro, mas foi rapidamente corrigida, acrescentando que não havia evidências na época sugerindo que informações pessoais foram comprometidas como resultado do bug.
No entanto, em julho, o Twitter foi notificado de que alguém havia explorado a vulnerabilidade e estava tentando vender informações pessoais.
“Depois de analisar uma amostra dos dados disponíveis para venda, confirmamos que um mau ator se aproveitou do problema antes de ser resolvido”, disse o Twitter em um post no blog.
A gigante da tecnologia disse que notificará os proprietários de contas que foram afetados pela violação. A empresa acrescentou que estava publicando o incidente porque não conseguiu confirmar todas as contas potencialmente afetadas.
Embora as senhas não tenham sido afetadas, o Twitter forneceu recomendações aos usuários, incluindo não adicionar informações pessoais, como números de telefone ou endereços de e-mail, às suas contas. Também sugeriu que os usuários usem uma autenticação de dois fatores como uma camada extra de segurança para proteger suas contas.