Endereços de email, números de telefone e os últimos quatro dígitos dos números de cartão de crédito dos clientes que anunciam no Twitter ficaram armazenados em texto nos browsers desses usuário. O Twitter comunicou os clientes ontem, por email, acrescentando não haver exidências de que esses dados tenham sido comprometidos.
A brecha afeta as empresas que usam as plataformas de publicidade e analytics do Twitter e ainda não está claro quantas delas foram afetadas. O Twitter informou que tomou conhecimento do problema em 20 de maio e o corrigiu a seguir. No e-mail para os usuários afetados, a empresa disse: “Lamentamos muito o ocorrido. Reconhecemos e apreciamos a confiança que você deposita em nós e estamos comprometidos em conquistá-la todos os dias”.
Veja isso
Twitter desativa serviço de SMS por motivo de segurança
Chrome 79 aprimora segurança e corrige bugs
Num e-mail ao TechCrunch, a porta-voz Laura Pacas, confirmou o incidente dizendo: “Ficamos sabendo de um incidente em que, se você visualizasse suas informações de cobrança em ads.twitter.com ou analytics.twitter.com, elas podiam ter sido armazenadas no cache do navegador. Assim que descobrimos que isso estava acontecendo, resolvemos o problema e nos comunicamos como clientes potencialmente impactados para garantir que eles estivessem cientes e informados sobre como se proteger”.
O Twitter já comunicou vários bugs e incidentes. Em 2018, admitiu que armazenava senhas de usuários em texto e os alertou para redefinirem suas senhas. No ano passado, resolveu um bug que permitia descobrir números de telefone associados a milhões de contas; admitiu ter fornecido os dados de localização da conta a um de seus parceiros, mesmo que o usuário tenha optado por não compartilhar seus dados; e forneceu aos parceiros de anúncios mais dados do que deveriam. O Twitter, no ano passado, também afirmou que usou números de telefone fornecidos pelos usuários para autenticação de dois fatores para veicular anúncios direcionados.
