Vulnerabilidade do Twitter resultou no roubo de dados de 5,4 milhões de utilizadores

Uma "vulnerabilidade" crítica no código do Twitter foi aproveitada por um hacker, que roubou dados de 5,4 milhões de utilizadores.

A plataforma explica que, em janeiro, foi notificado por parte da empresa Hacker One, de uma falha de segurança no sistema através do seu programa de caça de bugs.

A falha de segurança, que teve origem numa atualização ao código da rede social em junho do ano passado, permitia ver a que contas estavam associados determinados endereços de correio eletrónico ou números de telefone, mesmo que os utilizadores não os tivessem tornado públicos.

Assim que o Twitter foi alertado para a situação, o problema foi resolvido, mas naquela altura a empres não tinha "quaisquer provas que sugerissem que alguém tivesse explorado esta vulnerabilidade"

Contudo, um ano depois a plataforma teve conhecimento, através do portal Bleeping Computer, que alguém se havia aproveitado e estava a vender por 30 mil dólares num fórum de hacking as informações que tinha compilado de 5,4 milhões de utilizadores.

O Twitter assegurou que vai notificar diretamente os utilizadores cujas contas foram afetadas por esse problema e admitiu que ainda não conseguiu confirmar todas as contas que foram impactadas, incentivindo os utilizadores a ativar a autenticação de dois fatores.