Twitter nega roubo de dados dos seus sistemas em recente leak

O Twitter veio finalmente deixar mais detalhes sobre o leak de dados de utilizadores, que recentemente foi colocado à venda em várias plataformas da dark web. Este leak continha dados de quase 200 milhões de utilizadores, entre os quais emails associados com as contas e outras informações públicas das mesmas.

De acordo com o Twitter, após ter sido realizada uma investigação do caso, a empresa afirma que os dados agora à venda pela internet não foram obtidos sobre a exploração de qualquer falha nos sistemas da plataforma.

Em meados de Agosto do ano passado, o Twitter confirmou que 5.4 milhões de utilizadores no Twitter terão sido afetados por uma vulnerabilidade na sua API, que estaria a expor alguma informação privada das contas, nomeadamente o email e número de telefone. No entanto, o leak agora referido será diferente.

O novo leak de quase 200 milhões de contas do Twitter, segundo a empresa, não foi obtido através da exploração desta vulnerabilidade, a qual foi totalmente corrigida em Janeiro de 2022. É ainda referido que o leak não possui qualquer relação com os dados que foram recolhidos da vulnerabilidade anterior, portanto será um incidente diferente.

No entanto, a empresa afirma que não verificou nenhuma exploração dos seus sistemas para a recolha destas informações. Ao mesmo tempo é indicado que os dados agora revelados não possuem qualquer senha das contas, nem informações que possam levar a essas ficarem comprometidas.

Com sito, a empresa refere que o leak poderá tratar-se de uma conjugação de dados de outros leaks passados, e que agora foram conjugados numa grande lista mais abrangente. No entanto, isso não como os emails dos utilizadores afetados estariam diretamente associados com as contas corretas na plataforma.