Suas conversas privadas do Twitter podem ter vazado: a empresa revelou ter descoberto um bug que enviava mensagens diretas e tuítes protegidos para desenvolvedores externos que não deveriam receber essas coisas.

O Twitter começou a alertar usuários sobre a falha nesta sexta-feira, 21, mas o problema durou algum tempo: o bug existe desde pelo menos maio de 2017. Ou seja, há mais de um ano que mensagens privadas estão sendo enviadas indevidamente para desenvolvedores de fora do Twitter.

O próprio Twitter diz que a falha foi encontrada no dia 10 de setembro e corrigida logo depois. No entanto, por algum motivo a empresa esperou mais dez dias para alertar usuários sobre ela. Em um post em seu blog oficial, o Twitter diz que a vulnerabilidade afetou menos de 1% dos seus mais de 330 milhões de usuários, e que todos os atingidos pelo bug vão receber alertas.

O problema, de acordo com o Twitter, estava em uma API usada por empresas para interagir com consumidores que acabava coletando mensagens diretas e tuítes protegidos indevidamente. Usuários que trocaram mensagens com empresas que usavam a ferramenta tiveram os dados vazados, segundo o Twitter.