Pplware

Falha de segurança do Twitter expôs dados dos utilizadores

Não é normal acontecer, mas por vezes os serviços da Internet ficam expostos a problemas e falhas de segurança. Foi precisamente isso que aconteceu ao Twitter durante a passada semana.

Foram apenas algumas horas, mas durante esse tempo os dados dos seus utilizadores estiveram expostos e acessíveis a qualquer um.

Esta falha do Twitter teve a duração de apenas 24 horas e estava localizada no processo de recuperação da palavra passe dos utilizadores. Assim que foi relatada ao serviço de micro-blogging, foi prontamente tratada e avaliada para que fosse percebida a sua extensão e o impacto que teve.

Do que o Twitter conseguiu apurar, durante esse tempo foi possível aceder aos emails e números sem qualquer controlo, de cerca de 10 mil utilizadores. No entanto é um número reduzido de utilizadores, face aos mais de 320 milhões de utilizadores mensais que tem.

As investigações que o Twitter realizou revelaram que não houve qualquer utilização abusiva deste bug e que apenas dados simples foram revelados, como emails e números de telefone. Os utilizadores visados foram de imediato alertados e foi comunicada a falha dos dados expostos.

Any user that we find to have exploited the bug to access another account’s information will be permanently suspended, and we will also be engaging law enforcement as appropriate so they may conduct a thorough investigation and bring charges as warranted.

Mesmo não sendo uma falha grave, em que teriam sido expostas passwords e dados mais sensíveis dos utilizadores, o Twitter aconselha a que sejam usadas passwords fortes e que sejam sempre pedidos dados adicionais para que seja feita uma recuperação de password.

É ainda dado como conselho que seja revista a lista de aplicações com permissões de acesso à conta do Twitter e que sejam removidas aquelas que não são usadas ou que sejam suspeitas.

Esta foi uma pequena falha, prontamente resolvida e solucionada, que não expôs de forma grave os dados dos utilizadores, mas deixa o alerta para a possibilidade de problemas graves e para a necessidade dos utilizadores se protegerem.

Exit mobile version