.
O Twitter finalmente admitiu que um “incidente de segurança” fez com que os tweets semi-privados do Twitter Circle de alguns usuários aparecessem nas linhas do tempo de outras pessoas.
Alguns desses tweeters levaram para – onde mais – o Twitter para compartilhar um e-mail receberam neste fim de semana.
“Em abril de 2023, um incidente de segurança que pode ter permitido que usuários fora do seu círculo do Twitter vissem tweets que deveriam estar limitados ao círculo para o qual você estava postando”, afirmou o e-mail. “O problema foi identificado por nossa equipe de segurança e corrigido imediatamente para que esses tweets não fossem mais visíveis fora do seu círculo.”
O e-mail, no entanto, não disse por que levou quase um mês para o negócio administrado por Elon Musk notificar os usuários sobre a violação de privacidade – semanas depois que os usuários começaram relatar problemas com a plataforma compartilhando seus tweets com o público em vez de apenas familiares e amigos pertencentes ao seu Círculo.
O Circle deveria ser um serviço de mensagens mais privado, então alguns desses tweets que foram compartilhados involuntariamente em abril incluíram fotos NSFW.
Como a rede social explica em sua página “Sobre o Twitter Circle”: “Você escolhe quem está em seu Twitter Circle, e apenas as pessoas que você adicionou podem responder e interagir com os Tweets que você compartilha no círculo.”
Até quebrar, como costuma acontecer sob a liderança do Twitter 2.0, que cortado a equipe do site de microblogging em tentativas contínuas de cortar custos.
Adoraríamos saber mais sobre o incidente de segurança de abril – como o que o causou e por que o atraso entre corrigi-lo e notificar os usuários – embora Musk e a empresa não respondam mais aos e-mails da imprensa. Enviamos essas perguntas para o que costumava ser o departamento de relações públicas do Twitter e recebemos a resposta automática de emoji de cocô, como esperado. Que adulto.
Também em abril: um pesquisador de segurança detectou um vulnerabilidade “shadow ban” no pedaço de código-fonte interno que o Twitter tornou público em 31 de março. O bug foi sério o suficiente para ganhar seu próprio CVE, pois pode ser explorado para enterrar a conta de visão de alguém “sem recurso”.
E também houve o enorme despejo de dados no início deste ano, no qual mais de 200 milhões As informações dos usuários do Twitter, incluindo nomes de contas, identificadores, datas de criação, contagem de seguidores e endereços de e-mail, foram postadas online para qualquer um baixar.
Algumas das pessoas e organizações conhecidas no vazamento do banco de dados de 63 GB incluem Donald Trump Jr, CEO do Google, Sundar Pichai, SpaceX, Associação Nacional de Basquete dos EUA, CBS Media e Organização Mundial da Saúde.
Um usuário do Twitter posteriormente processado a plataforma de mídia social problemática sobre esse vazamento de dados como ações judiciais também se tornaram negócios como de costume sob o CEO Elon Musk. ®
.
