O Twitter assumiu que uma falha na rede social expôs dados de 5,4 milhões de usuários
. A brecha que permitiu o ataque já foi corrigida. Em julho deste ano, a empresa de cibersegurança Restore Privacy já havia reportado o erro.
Em uma publicação em seu blog, o Twitter afirma que a falha foi descoberta em janeiro deste ano por meio do programa de recompensas de bugs da empresa e, então, foi rapidamente corrigida. Até a ocasião, afirma a rede social, não havia indícios de que a falha tinha sido explorada por hackers.
Depois da descoberta da Restore Privacy, que encontrou informações de 5,4 milhões de usuários à venda em um fórum online, o Twitter verificou a autenticidade do banco de dados e confirmou que o bug foi responsável por expor essas informações.
"É lamentável que isso tenha acontecido", afirma o Twitter. "A vulnerabilidade permitia que alguém inserisse um número de telefone ou endereço de e-mail no fluxo de login na tentativa de saber se essa informação estava vinculada a uma conta existente do Twitter e, em caso afirmativo, qual conta específica", explica a empresa a respeito da falha.
Apesar do erro ter sido corrigido e nenhuma senha ter sido vazada, o Twitter orienta os usuários a ativarem a autenticação de dois fatores na rede social.