Início » Internet » 420 mil senhas de usuários do Formspring vazam na web

420 mil senhas de usuários do Formspring vazam na web

Paulo Higa Por
7 anos atrás

Você recebeu um email do Formspring ontem à noite, solicitando alteração de senha? Não foi o único: a rede social de perguntas e respostas que foi sucesso há algum tempo e hoje ninguém mais lembra teve seus servidores invadidos e 420 mil senhas vazaram em um fórum. A falha é semelhante à do LinkedIn ocorrida no mês passado, quando 6,5 milhões de senhas foram acessadas sem autorização.

O serviço, criado em 2009, possui 28 milhões de usuários cadastrados. O anúncio feito no blog oficial do Formspring afirma que apenas os hashes das senhas vazaram, o que torna a descoberta da combinação original mais difícil, mas não impossível. Assim que os engenheiros conseguiram acesso ao arquivo, uma investigação foi iniciada para encontrar a causa do problema e os servidores foram interrompidos para evitar mais vazamentos.

Email do Formspring solicita alteração de senha.

De acordo com o comunicado, um hacker foi capaz de invadir um dos servidores de desenvolvimento do Formspring e utilizou as informações encontradas para obter acesso a um banco de dados de produção. Os responsáveis pelo serviço afirmam que levam o assunto "muito a sério" e estão revendo suas práticas de segurança para "garantir que isso nunca aconteça novamente".

Os sistemas foram atualizados para deixar as senhas mais fortes: agora, todas as combinações são armazenadas com hash SHA-256 e criptografia bcrypt. É recomendável trocar suas senhas caso utilize a mesma combinação do Formspring em outros serviços.

Com informações: CNET.