O Twitter confirmou, na última sexta-feira (5), que corrigiu um problema que expôs os dados de 5,4 milhões de contas. O bug permitia a qualquer pessoa identificar o titular da conta ao informar o número de telefone ou um endereço de e-mail nos sistemas da rede social. Depois disso, a plataforma apresentava a conta em que esses dados estavam vinculados, expondo perfis privados e pseudônimos.

Em comunicado, a empresa afirmou que já havia corrigido o problema em janeiro deste ano, mas o volume extraído por criminosos permanece à venda na internet. Além disso, o Twitter alega que, ao saber da vulnerabilidade, realizou uma atualização no código de segurança. A nota publicada diz também que eles descobriram o vazamento através da imprensa. Apesar do bug, nenhuma senha foi exposta.

“Depois de revisar uma amostra dos dados disponíveis para venda, confirmamos que um ator ruim havia se aproveitado do problema antes de ser resolvido. Iremos notificar diretamente os proprietários de contas que podemos confirmar que foram afetados por este problema”, diz o Twitter.