Início » Internet » 420 mil senhas de usuários do Formspring vazam na web

420 mil senhas de usuários do Formspring vazam na web

Paulo Higa Por

Você recebeu um email do Formspring ontem à noite, solicitando alteração de senha? Não foi o único: a rede social de perguntas e respostas que foi sucesso há algum tempo e hoje ninguém mais lembra teve seus servidores invadidos e 420 mil senhas vazaram em um fórum. A falha é semelhante à do LinkedIn ocorrida no mês passado, quando 6,5 milhões de senhas foram acessadas sem autorização.

O serviço, criado em 2009, possui 28 milhões de usuários cadastrados. O anúncio feito no blog oficial do Formspring afirma que apenas os hashes das senhas vazaram, o que torna a descoberta da combinação original mais difícil, mas não impossível. Assim que os engenheiros conseguiram acesso ao arquivo, uma investigação foi iniciada para encontrar a causa do problema e os servidores foram interrompidos para evitar mais vazamentos.

Email do Formspring solicita alteração de senha.

De acordo com o comunicado, um hacker foi capaz de invadir um dos servidores de desenvolvimento do Formspring e utilizou as informações encontradas para obter acesso a um banco de dados de produção. Os responsáveis pelo serviço afirmam que levam o assunto “muito a sério” e estão revendo suas práticas de segurança para “garantir que isso nunca aconteça novamente”.

Os sistemas foram atualizados para deixar as senhas mais fortes: agora, todas as combinações são armazenadas com hash SHA-256 e criptografia bcrypt. É recomendável trocar suas senhas caso utilize a mesma combinação do Formspring em outros serviços.

Com informações: CNET.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

danizinhaaac
também não recebi nenhum Email para troca de senha (eu já solicitei mais de 3 vezes e nada ainda) e agora não consigo fazer nada. Boa, formspring. ¬¬ +1
@daniloficial
que falta de responsabilidade da empresa!
Mike Metralha
Ontem recebi um email do gênero. Na hora imaginei que fosse algo do tipo. Hora de trocar a senha de todas minhas contas. (Não são iguais, mas já estão bem parecidas)
William Nascimento
Qual é a próxima rede social há soltar senhas?
Thiago Sabaia
Eu uso API do Facebook, não precisei fornecer nenhuma senha na hora que criei a conta.
@LBKatan
Cara, eu fiz isso umas três vezes. Na terceira, o e-mail pulou isso aí e abriu a página pra digitar senha nova. É o mesmo e-mail que chega, mas nem demorou .
@AntonioVeras
Não será uma grande perda.
@AntonioVeras
Realmente, não havia pensado nisso. Sorte do nosso amigo aí de cima que conseguiu na terceira tentativa.
Paulo Higa
Se eles enviaram esse comunicado aos 28 milhões de usuários, certamente o servidor de email deles está bem ocupado. Um dia chega. :-P
@AntonioVeras
Para mim, quando eu clico na palavra "Formspring" gera a seguinte mensagem. "This account has been locked for your security. Please check your email ([email protected]) to reset your password. If you don't have the email yet, resend it." E esse e-mail nunca chega. Já tentei mais de 3 vezes.
@TatoGomes
Eu usei isso daí por uns três meses quando foi febre, e depois cancelei minha conta. Porém, ainda assim recebi esse e-mail. Assim que chegar em casa, vou seguir o protocolo de atualizar minha senha de tudo. Tem que fazer sempre, então vou aproveitar a deixa.
@LBKatan
Recebi o e-mail e consegui mudar a senha. Depois de umas 3 tentativas. lol Naquela parte de "When you log back into Formspring" a palavra "Formspring" está como link para resetar a senha.
H4wrt
Perdi meu formspring por causa disso. O email de recadastramento de senha não chega na minha caixa de entrada, mesmo aparecendo ele na página inicial. Espero que esse bloqueio acabe, por que se meu perfi continuar bloqueado eu nunca vou poder acessar.
jeanrtz
Já foi um serviço bastante utilizado por modismo dos adolescentes. Principalmente pra saciar a vontade dos garotos em saber mais sobre as garotas, sem se preocupar com a identificação, mas aos poucos foi deixado de lado. O que eu to vendo, é que estão usando agora um serviço bastante semelhante (diria até que é uma cópia descarada! Só que um pouco pior), chamado ask.fm.
@AntonioVeras
O e-mail não ajuda em nada, pois ele não te dá opção de resetar a senha. Só informa o ocorrido. "Dear Formspring user, For security reasons, we have disabled your password and ask that you reset it. When you log back into Formspring, you will be prompted to change your password. Thank you for taking the time to reset your password. The Formspring Team" Também fiz a mesma coisa que você e nada.
Exibir mais comentários