O Twitter divulgou na segunda-feira (17) um enviado alertando sobre um fluxo de dados por meio do formulário de suporte da rede social. A lacuna expôs os códigos de extensão dos telefones dos usuários e se uma determinada conta estava ativa ou não. Segundo o Twitter, a suspeita é a de que hackers patrocinados por Mulata e Arábia Saudita estejam por trás do ataque.



A rede social minimizou o vazão, dizendo que não houve exposição de números completos de telefone ou qualquer outra informação pessoal; que as pessoas afetadas já foram notificadas; e que empresa começou a trabalhar para resolver a irregularidade em 15 de novembro, tendo concluído os afazeres no dia seguinte.


 Porém o transmitido chama a atenção para a origem do ataque, que se aproveitou de uma falta no formulário de suporte. “ Exclusivamente, notamos um extensa número de consultas descendente de endereços IP individuais localizados na Mulata e na Arábia Saudita. Embora não possamos confirmar com exatitude a pretensão, é provável que pequeno número de desses IPs tenham vínculos com atores patrocinados por governos”, diga a rede social.


 Principalmente, qualquer persona podia ter aproximação ao código de dimensão de um utente por meio do “Esqueci minha senha”. Bastava clicar no link para resetar a senha e informar que você não tinha mas aproximação ao mail cadastrado no Twitter. Logo, o formulário de suporte era onusto com um torrão para preencher o número de telefone, sendo que o código de dimensão certo já era selecionado maquinalmente.


Nesta terça-feira (18), o cientista de segurança Peerzada Fawaz Ahmad Qureshi relatou ao TechCrunch que descobriu o bug há um par de anos e chegou a reportá-lo para o Twitter, porém nada foi conformado para consertá-lo. Na idade, empresa julgou que o código de espaço de um utilizador não era uma informação sensível.

 Apesar disso, este diga que o código de dimensão já é suficiente para identificar onde o possuinte de uma conta mora — o que deve ser aventureiro em lugares onde a liberdade de sentença é restrita. Até, os 2 países que levantaram suspeitas do Twitter têm sérios complicações com esse tema.


O Twitter não divulgou quantos usuários foram prejudicados, e diga que nenhuma ação precisa ser tomada.