Hackers anônimos divulgaram hoje cinco listas contendo senhas de usuários do Twitter. O Tecnoblog apurou que muitas das contas são apenas perfis de robôs criados para disseminar spam e malware no serviço, mas também foram afetadas várias contas de brasileiros, com emails de provedores como UOL, Terra e iG e nomes de usuário em português. Se você está percebendo alguma coisa errada na sua conta, sua senha pode ter sido vazada.

As listas foram disponibilizadas inicialmente no Pastebin e uma versão alternativa, sem as senhas dos usuários, está disponível neste link. Dê um Ctrl+F e procure pelo seu email ou nome de usuário. O Pastebin é conhecido por hospedar arquivos de texto polêmicos, como senhas vazadas e documentos confidenciais obtidos por meio de invasões em servidores.

Aumentar seguidores no Twitter: você está fazendo isso errado.

Não se sabe exatamente como as senhas foram parar na internet, mas o mais provável é que um aplicativo falso tenha capturado as combinações. Todo mundo já sabe, mas não custa lembrar: não é uma boa ideia digitar login e senha do Twitter em sites que prometem aumentar seguidores, nem utilizar combinações como “123456”, “101010” ou palavras presentes no dicionário.

No momento da publicação desta notícia, cada lista tinha em média 15 mil visualizações. Assim, se a sua conta estiver na lista, provavelmente alguém está verificando suas mensagens diretas supersecretas, valiosas e comprometedoras neste exato momento — ou seja, troque sua senha imediatamente.

Atualização às 19h11 | O Tecnoblog apurou que várias contas presentes na lista foram suspensas automaticamente pelo próprio Twitter. Para evitar que os usuários com senhas vazadas sejam prejudicados, criamos uma versão alternativa apenas com o login ou email do Twitter, disponível neste link.

Atualização às 21h28 | A assessoria do Twitter se pronunciou oficialmente sobre o caso:

Nós estamos investigando a situação. Até que o caso seja resolvido, as contas que foram possivelmente afetadas tiveram suas senhas redefinidas. Para os que estão preocupados com a possibilidade de sua conta ter sido comprometida, sugerimos alterar suas senhas e seguir as instruções da Central de Ajuda.

É importante lembrar que, até agora, descobrimos que a lista encontrada no Pastebin contém mais de 20 mil linhas duplicadas, muitas contas de spammers que já foram suspensas e muitas credenciais que não estão ligadas uma a outra (isto é, a senha e o nome de usuário não conferem).

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Relacionados

Como salvar suas senhas no Google Chrome pelo celular ou PC
Como salvar suas senhas no Google Chrome pelo celular ou PC
É seguro salvar senhas no Google Chrome?
É seguro salvar senhas no Google Chrome?
Times de futebol estão entre as senhas mais usadas por brasileiros
Times de futebol estão entre as senhas mais usadas por brasileiros
Como uma senha pode ser descoberta por hackers
Como uma senha pode ser descoberta por hackers
Por que as regras de senhas fortes que aprendemos estavam erradas
Por que as regras de senhas fortes que aprendemos estavam erradas
Mais segurança pode significar menos senhas (ou senha nenhuma)
Mais segurança pode significar menos senhas (ou senha nenhuma)
O que é e como usar o iCloud Keychain [Chaves]
O que é e como usar o iCloud Keychain [Chaves]
Como ter uma conta verificada no Twitter
Como ter uma conta verificada no Twitter
Como criar senhas seguras para aplicativos e sites
Como criar senhas seguras para aplicativos e sites
Como recuperar contas que usam o Google Authenticator após perder o celular
Como recuperar contas que usam o Google Authenticator após perder o celular