Incidente de segurança no Twitter expõe mensagens da Roda dos utilizadores
O Twitter confirmou um incidente de segurança, que segundo a plataforma, poderá ter exposto informação que deveria ter sido partilhada apenas para o “Roda do Twitter” nas contas dos utilizadores.
A Roda do Twitter foi uma funcionalidade criada em Agosto de 2022, que permite aos utilizadores enviarem mensagens para um grupo restrito de utilizadores, e que serão visíveis apenas pelos mesmos. Estes conteúdos não deveriam ser partilhados publicamente, sendo focado em garantir um pouco mais de privacidade.
No entanto, desde o dia 7 de Abril que vários utilizadores tinham vindo a reportar que, subitamente, as mensagens partilhadas para a Roda do Twitter estariam a surgir também para outros utilizadores da plataforma, contrariando assim o funcionamento pretendido.
Agora, parece que a plataforma encontra-se a confirmar esta falha, no que a mesma apelida de ter sido um “incidente de segurança”. Numa mensagem enviada a alguns dos utilizadores afetados pela falha, a empresa confirma que, em Abril de 2023, uma falha permitiu que conteúdos enviados dentro da Roda do Twitter ficassem visíveis para outros utilizadores na plataforma fora da mesma.
A falha foi, entretanto, corrigida, mas durante várias semanas os conteúdos estiveram publicamente acessíveis, quando deveriam ter sido partilhados apenas por o grupo de contas que os utilizadores escolhiam.
A mensagem enviada pelo Twitter indica ainda que se encontra a ser feita a investigação deste problema, e que a empresa encontra-se comprometida em garantir a segurança dos dados dos utilizadores.
Apesar de detalhes sobre a falha não terem sido revelados, de notar que na altura do incidente, o Twitter encontrava-se em grandes mudanças com a entrada de Elon Musk na direção, e várias funcionalidades estavam em constante atualização.
O TugaTech tentou entrar em contacto com o Twitter, mas os sistemas de contacto da empresa apenas se encontram a responder com um emoji automaticamente a todos os emails enviados. Nos seus meios públicos, a empresa não deixou confirmação da falha.