420 mil senhas de usuários do Formspring vazam na web

Paulo Higa
• Atualizado há 9 meses

Você recebeu um email do Formspring ontem à noite, solicitando alteração de senha? Não foi o único: a rede social de perguntas e respostas que foi sucesso há algum tempo e hoje ninguém mais lembra teve seus servidores invadidos e 420 mil senhas vazaram em um fórum. A falha é semelhante à do LinkedIn ocorrida no mês passado, quando 6,5 milhões de senhas foram acessadas sem autorização.

O serviço, criado em 2009, possui 28 milhões de usuários cadastrados. O anúncio feito no blog oficial do Formspring afirma que apenas os hashes das senhas vazaram, o que torna a descoberta da combinação original mais difícil, mas não impossível. Assim que os engenheiros conseguiram acesso ao arquivo, uma investigação foi iniciada para encontrar a causa do problema e os servidores foram interrompidos para evitar mais vazamentos.

Email do Formspring solicita alteração de senha.

De acordo com o comunicado, um hacker foi capaz de invadir um dos servidores de desenvolvimento do Formspring e utilizou as informações encontradas para obter acesso a um banco de dados de produção. Os responsáveis pelo serviço afirmam que levam o assunto “muito a sério” e estão revendo suas práticas de segurança para “garantir que isso nunca aconteça novamente”.

Os sistemas foram atualizados para deixar as senhas mais fortes: agora, todas as combinações são armazenadas com hash SHA-256 e criptografia bcrypt. É recomendável trocar suas senhas caso utilize a mesma combinação do Formspring em outros serviços.

Com informações: CNET.

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.