Twitter diz que não há ‘nenhuma evidência’ de que vazamento de dados veio da exploração de seus sistemas

O Twitter diz que uma lista de nomes de usuário e senhas postados online por hackers não foi obtida explorando vulnerabilidades nos sistemas de segurança do site de mídia social.

A empresa disse que realizou uma investigação após relatos no início deste mês de que um banco de dados havia sido publicado online mostrando detalhes de contas de mais de 200 milhões de usuários do Twitter.

De acordo com relatórios de pesquisadores de segurança e outros, os nomes de usuário e endereços de e-mail no vazamento foram compilados de várias outras violações anteriores do Twitter que remontam a um bug nos sistemas do Twitter criado em 2021 e corrigido no início de 2022.

O bug significava que qualquer pessoa que enviasse um endereço de e-mail ou número de telefone para os sistemas do Twitter seria informada a qual conta esses detalhes estavam vinculados, se houver – uma falha que o Twitter confirmou no verão passado que havia sido explorada por hackers.

No entanto, o Twitter diz que sua investigação sobre este último conjunto de dados descobriu que as informações no banco de dados “não podem ser correlacionadas com o incidente relatado anteriormente ou com quaisquer dados originados de uma exploração dos sistemas do Twitter”.

“Portanto, com base nas informações e informações analisadas para investigar o problema, não há evidências de que os dados vendidos online tenham sido obtidos pela exploração de uma vulnerabilidade dos sistemas do Twitter”, disse a empresa.

“Os dados provavelmente são uma coleção de dados já publicamente disponíveis on-line por meio de diferentes fontes”.

O Twitter juntou-se aos especialistas em segurança cibernética para pedir aos usuários que protejam suas contas, garantindo que usem uma senha forte e autenticação de dois fatores para evitar logins não autorizados.

“Também incentivamos os usuários do Twitter a permanecerem vigilantes ao receber qualquer tipo de comunicação por e-mail, pois os agentes de ameaças podem aproveitar as informações vazadas para criar campanhas de phishing muito eficazes.

“Tenha cuidado com e-mails que transmitem um senso de urgência e e-mails solicitando suas informações privadas, sempre verifique se os e-mails vêm de uma fonte legítima do Twitter.”

O último incidente ocorre quando a gigante da mídia social continua a enfrentar questões sobre sua segurança geral e seu futuro mais amplo sob a liderança de Elon Musk, que concluiu sua aquisição da plataforma em outubro.

Embora o bug vinculado a esses vazamentos de dados tenha ocorrido bem antes da aquisição de Musk, muitos especialistas levantaram preocupações sobre o número de funcionários que agora estão deixando o Twitter e se a plataforma pode permanecer tão segura com uma equipe substancialmente reduzida.

No final do ano passado, Musk prometeu se afastar do cargo de presidente-executivo do Twitter depois que os usuários votaram em uma votação online para ele renunciar.

No entanto, o bilionário não deu nenhum prazo para essa mudança, apenas dizendo que entregaria a administração diária do site assim que encontrasse alguém “tolo o suficiente” para assumir o cargo.