Twitter alerta usuários sobre vazamento de dados após 'atividade anormal'
Publicado em 19/12/2018 , por Altieres Rohr
Formulário de suporte da rede social revelava dados sobre usuários cadastrados. Problema foi detectado em novembro, mas pesquisador diz que avisou o Twitter há dois anos.
O Twitter alertou uma parcela dos seus usuários sobre um vazamento de dados que permitia descobrir o país associado ao número de telefone das contas e se uma conta estava bloqueada pela própria rede social (medida tomada pelo Twitter quando ocorre uma violação dos termos de uso). O vazamento, que estava em um formulário de suporte, foi detectado no dia 15 de novembro e corrigido no dia seguinte.
Após a divulgação do vazamento, um pesquisador de segurança declarou ter avisado o Twitter sobre esse problema há dois anos e que foi ignorado pela rede social.
Não foi informado o número de usuários que tiveram a informação acessada. O Twitter destacou que não houve exposição de nenhuma outra informação pessoal, nem do número de telefone completo das contas.
Embora não se saiba exatamente de que forma alguém utilizaria esses dados, o Twitter informou que identificou uma "atividade anormal" envolvendo o formulário em questão.
De acordo com o comunicado oficial, foi detectado "um grande número de solicitações vindas de endereços de IP individuais localizados na China e na Arábia Saudita". Segundo o alerta, é possível que esses acessos estejam relacionados a "ações de Estado".
Twitter teria sido avisado há dois anos
Após o Twitter alertar os usuários sobre o vazamento e o caso ser divulgado pela imprensa, um pesquisador de segurança declarou que o Twitter tinha conhecimento desse problema há dois anos. O pesquisador, Peerzada Fawaz Ahmad Qureshi, comunicou os detalhes da brecha ao Twitter através da plataforma HackerOne.
Segundo um relato dado pelo pesquisador ao site "TechCrunch", o Twitter não corrigiu o problema, alegando que ele "não representava um risco de segurança significativo" e que o código de país do número de telefone associado às contas não era considerado uma informação sensível.
A HackerOne é uma plataforma que media a comunicação entre pesquisadores de segurança e empresas dispostas a pagar recompensas por informações que envolvem brechas de segurança. No caso do Twitter, os pagamentos variam de US$ 140 a US$ 20.160 (cerca de R$ 530 a R$ 75 mil). É a empresa que decide se o pesquisador poderá receber a recompensa e em qual categoria de pagamento o erro se encaixa.
Fonte: G1 - 18/12/2018
Notícias
- 26/04/2024 Compras em sites estrangeiros devem ser taxadas por novo imposto com implantação da reforma tributária
- Governo reajusta em 52% auxílio-alimentação de servidores federais
- Câmara dos Deputados aprova Lei Taylor Swift para combater cambismo em shows e eventos esportivos
- Empresa é condenada a indenizar passageiro por falha em transporte interestadual
- Cobranças indevidas estão entre maiores queixas de clientes bancários
- Zanin suspende lei que prorrogou desoneração da folha até 2027
- Governo vai tributar bebidas por teor alcoólico; ‘imposto do pecado’ será maior na vodca que na cerveja
- Mantida condenação de homens que aplicaram golpe do bilhete premiado em idosa
- Governo sobe auxílio-alimentação de servidores federais para R$ 1 mil
- Justiça determina que filhos paguem pensão alimentícia à mãe idosa
Perguntas e Respostas
- Quanto tempo o nome fica cadastrado no SPC, SERASA e SCPC?
- A consulta ao SPC, SERASA ou SCPC é gratuita?
- Saiba quais os bens não podem ser penhorados para pagar dívidas
- Após quantos dias de atraso o credor pode inserir o nome do consumidor no SPC ou SERASA?
- Protesto de dívida prescrita é ilegal e dá direito a indenização por danos morais
- Como consultar SPC, SERASA ou SCPC?
- ACORDO - Em caso de acordo, após o pagamento da primeira parcela o credor é obrigado a tirar o nome do devedor dos cadastros de SPC e SERASA ou pode mantê-lo cadastrado até o pagamento da última parcela?
- CHEQUE – Não encontro à pessoa para qual passei um cheque que voltou por falta de fundos. O que posso fazer para pagar este cheque e regularizar minha situação?
- Problemas com dívidas? Dicas para você não entrar em desespero
- PROTESTO - Qual o prazo para o protesto de um cheque, nota promissória ou duplicata? O protesto renova o prazo de prescrição ou de inscrição no SPC e SERASA?
- O que o consumidor pode fazer quando seu nome continua incluído na SERASA ou no SPC após o pagamento de uma dívida ou depois de 5 anos?
- Cartão de Crédito: Procedimentos em caso de perda, roubo ou clonagem
- Posso ser preso por dívidas ?
- SPC e SERASA, como saber se seu nome está inscrito?
- Acordo – Paga a primeira parcela nome deve ser excluído dos cadastros negativos (SPC, SERASA, etc)