Gostaríamos de informar publicamente uma vulnerabilidade detectada nos sistemas do Twitter: era possível que uma pessoa soubesse, ao digitar um número de celular ou endereço de e-mail no fluxo de login em nosso serviço, se esses dados estavam vinculados a uma conta existente no Twitter e, em caso positivo, a qual conta específica. Levamos muito a sério nossa responsabilidade de proteger sua privacidade e lamentamos muito que isso tenha acontecido. Apesar de você não precisar tomar nenhuma ação específica em relação a essa questão, gostaríamos de explicar melhor o que aconteceu, as medidas que tomamos e algumas orientações práticas recomendadas para manter sua conta protegida.

O que aconteceu

Em janeiro de 2022, recebemos uma denúncia via programa de denúncias de bugs a respeito de uma vulnerabilidade nos sistemas do Twitter: se alguém digitasse um endereço de e-mail ou número de celular no processo de login no Twitter, era possível que essa pessoa visualizasse a qual conta do Twitter tal e-mail ou celular estava associado. Esse bug foi resultado de uma atualização no nosso código feita em junho de 2021. Assim que tomamos conhecimento do problema, conduzimos uma investigação e o corrigimos. Naquele momento, não havia evidências que sugerissem que alguém havia se aproveitado dessa vulnerabilidade.

Embora nenhuma senha tenha sido exposta, incentivamos todos que usam o Twitter a habilitar a autenticação em duas etapas, usando aplicativos de autenticação ou chaves físicas de segurança, para proteger a conta contra acessos não autorizados. Se você se preocupar com a segurança da sua conta ou tiver dúvidas sobre como protegemos suas informações pessoais, fale com o nosso Time de Proteção de Dados, por este formulário. 

Para saber mais sobre como denunciar uma vulnerabilidade de segurança, acesse nossa Central de Ajuda. Para saber mais sobre nossas atividades para proteger o Twitter contra manipulação da plataforma e atividades conduzidas por estados, acesse o Relatório de Transparência do Twitter.