Central de Privacidade do Twitter
5 de agosto de 2022
Incidente afetando algumas contas e informações privadas no Twitter
Gostaríamos de informar publicamente uma vulnerabilidade detectada nos sistemas do Twitter: era possível que uma pessoa soubesse, ao digitar um número de celular ou endereço de e-mail no fluxo de login em nosso serviço, se esses dados estavam vinculados a uma conta existente no Twitter e, em caso positivo, a qual conta específica. Levamos muito a sério nossa responsabilidade de proteger sua privacidade e lamentamos muito que isso tenha acontecido. Apesar de você não precisar tomar nenhuma ação específica em relação a essa questão, gostaríamos de explicar melhor o que aconteceu, as medidas que tomamos e algumas orientações práticas recomendadas para manter sua conta protegida. O que aconteceu Em janeiro de 2022, recebemos uma denúncia via programa de denúncias de bugs a respeito de uma vulnerabilidade nos sistemas do Twitter: se alguém digitasse um endereço de e-mail ou número de celular no processo de login no Twitter, era possível que essa pessoa visualizasse a qual conta do Twitter tal e-mail ou celular estava associado. Esse bug foi resultado de uma atualização no nosso código feita em junho de 2021. Assim que tomamos conhecimento do problema, conduzimos uma investigação e o corrigimos. Naquele momento, não havia evidências que sugerissem que alguém havia se aproveitado dessa vulnerabilidade. |
Em julho de 2022, ficamos sabendo, por uma reportagem de imprensa, que uma pessoa poderia ter tirado proveito da falha e estaria vendendo as informações que havia compilado. Depois de analisarmos uma amostra dos dados disponibilizados para venda, confirmamos que um indivíduo com más intenções havia se aproveitado do problema antes que fosse resolvido.
Notificaremos diretamente os titulares das contas que conseguirmos confirmar que foram afetadas pelo problema. Estamos publicando esta atualização também porque não conseguimos confirmar quais foram todas as contas potencialmente impactadas. Neste aviso, merecem particular atenção pessoas que têm contas com pseudônimos e, justamente por isso, podem ser um alvo mais visado para esse tipo de conduta mal intencionada.
Como proteger sua conta
Se sua conta no Twitter operar sob pseudônimo, entendemos os riscos que um incidente como esse pode acarretar e lamentamos profundamente o ocorrido. Para manter sua identidade a mais velada possível, recomendamos não adicionar um número de celular nem um endereço de e-mail de conhecimento público à sua conta do Twitter.
Embora nenhuma senha tenha sido exposta, incentivamos todos que usam o Twitter a habilitar a autenticação em duas etapas, usando aplicativos de autenticação ou chaves físicas de segurança, para proteger a conta contra acessos não autorizados. Se você se preocupar com a segurança da sua conta ou tiver dúvidas sobre como protegemos suas informações pessoais, fale com o nosso Time de Proteção de Dados, por este formulário. Para saber mais sobre como denunciar uma vulnerabilidade de segurança, acesse nossa Central de Ajuda. Para saber mais sobre nossas atividades para proteger o Twitter contra manipulação da plataforma e atividades conduzidas por estados, acesse o Relatório de Transparência do Twitter.
|