Os cibercriminosos não perdem uma oportunidade de hacking assim que tomam conhecimento de uma falha de segurança. Esse é precisamente o último caso que aconteceu com o rede social Twitter , onde 5.4 milhões de contas foram comprometidas.
O inseto afetou principalmente o anonimato de muitos milhões de contas , em que uma vulnerabilidade foi usada em uma atualização de código no ano passado.
Milhões de contas com dados roubados
Na verdade, o caso remonta a janeiro de 2022, quando um hacker explorou uma vulnerabilidade na atualização do código da rede social em junho de 2021 que permitia um número de telefone ou email endereço a ser inserido no login na tentativa de saber se essa informação estava vinculada a uma conta existente do Twitter e, em caso afirmativo, a qual conta específica.
Isso tem comprometido a dados pessoais de 5.4 milhões de contas , embora desta vez não tenha havido roubo de senha. O principal impacto desse roubo de informações pessoais tem a ver com aqueles que queriam ter contas anônimas. É claro que os e-mails e celulares associados também podem ser um guloso para outros cibercriminosos.
O bug foi comunicado ao Twitter naquele mês de janeiro de 2022 por meio do programa de recompensas de bugs. Naquela época, foi consertado e eles não tinham registro de que havia sido aproveitado.
No entanto, um relatório mais recente da Bleeping Computer relatou a venda desse banco de dados com 5.4 milhões de contas e seus endereços de e-mail e números de celular associados por um preço de US$ 30,000 em um fórum de hackers. Foi quando o Twitter verificou a veracidade do referido vazamento e, portanto, tornou-se público.
Como saber se você é afetado
Da própria rede social eles confirmam que no momento não sabem quais contas e quantas foram comprometidas. No entanto, eles informará diretamente a todos os proprietários de um deles se houver confirmação que foi afetado.
“Notificaremos diretamente os proprietários de contas que podemos confirmar que foram afetados por esse problema. Estamos postando esta atualização porque não podemos confirmar todas as contas que foram potencialmente afetadas e estamos particularmente atentos às pessoas com contas pseudônimas que podem ser alvo do estado ou de outros atores”.
Se você preferir tomar a iniciativa por conta própria, seja porque está preocupado com a segurança de sua conta ou tem dúvidas sobre como o Twitter protege suas informações pessoais, entre em contato com o Escritório de Proteção de Dados através deste formulário .
Como se proteger: autenticação de dois fatores
Do Twitter eles recomendam (independentemente da afetação ou não neste caso) a ativação da autenticação de dois fatores no Twitter para o login na rede social.
O processo de ativação dessa camada extra de segurança é simples: entre no menu de opções e pare na seção “Configurações e privacidade”. Aqui, selecione “Segurança e acesso à conta” e depois “Segurança”.
Clique ou toque em Autenticação de dois fatores e escolha seu método de autenticação de dois fatores: mensagem de texto, aplicativo autenticador ou chave de segurança.
Além deste 2FA, eles recomendam mantenha sua identidade o mais oculta possível que você não adicione um número de telefone ou endereço de e-mail publicamente conhecido à sua conta do Twitter.
