Falha no Twitter deixa contas conectadas após redefinições de senhas

Por Kaique Lima | Editado por Claudio Yuge | 22 de Setembro de 2022 às 20h00

clique para compartilhar

Link copiado!

Tudo sobre Twitter
ver mais

O Twitter anunciou que desconectou uma série de usuários para consertar um bug que fez algumas contas permanecerem conectadas mesmo após os usuários redefinirem suas senhas e acionarem a opção para desconectar de todos os dispositivos. Isso pode fazer com que contas empresariais operadas por mais de uma pessoa sigam sendo operadas por quem perdeu acesso a elas.

"Isso significa que se você alterou proativamente sua senha em um dispositivo, mas ainda teve uma sessão aberta em outro dispositivo, essa sessão pode não ter sido fechada. As sessões da Web não foram afetadas e foram fechadas apropriadamente", explicou a rede social em um tuíte publicado em sua página oficial de suporte.

Quais são os riscos referentes ao bug do Twitter

Existem alguns riscos em potencial para a privacidade dos usuários que vão além dos relativos a contas corporativas para os atingidos por esse bug. Isso inclui ter contas acessadas por outras pessoas que tiveram acesso a dispositivos que permaneceram conectados, mas que os donos dos perfis não têm ciência disso.

Por conta disso, o Twitter entrou em contato com todos os potenciais afetados e desconectou as sessões que estavam ativas. “Informamos diretamente as pessoas que pudemos identificar que podem ter sido afetadas por isso, as desconectamos proativamente de sessões abertas em todos os dispositivos e as solicitamos a fazer login novamente”, disse a empresa.

A rede social disse estar ciente de que esse processo seria inconveniente para alguns usuários, mas que se tratava de um passo importante para manter a segurança das contas e protegê-las contra acessos indesejados. Vale lembrar que em julho deste ano o Twitter foi vítima de uma grande violação de dados, que atingiu em cheio a credibilidade da rede em relação à segurança.

Na ocasião, foram expostos dados como números de telefone e endereços de e-mail vinculados a mais de 5,4 milhões de contas que foram roubados em dezembro de 2021.

Fonte: Bleeping Computer