O Twitter informou nesta quinta-feira (3) que uma falha de segurança expôs as senhas de um número substancial de usuários: ela permitia que as combinações fossem armazenadas em texto puro em um registro interno. Não há indícios de que o bug tenha sido explorado, mas a rede social recomenda que todos troquem suas senhas.

Como mandam as boas práticas de segurança, as senhas dos usuários do Twitter não são armazenadas em texto puro no banco de dados. Em vez disso, eles passam por uma técnica conhecida como hash: sua senha original passa por cálculos matemáticos e se torna um conjunto de letras e números aleatórios; não é possível obter a senha original tão facilmente a partir do hash. No caso do Twitter, o algoritmo utilizado é o bcrypt.

Mas o Twitter descobriu que “devido a um bug, as senhas foram gravadas em um log interno antes de concluir o hash”. Em teoria, se uma pessoa mal intencionada tiver acesso a esse log, ela poderá ver a senha de cada usuário do Twitter. E, como bem sabemos, muita gente ainda tem o (péssimo) hábito de reutilizar a mesma senha em diferentes serviços, o que agrava a questão.

O comunicado oficial do Twitter é um pouco vago, não informando a dimensão do problema. A Reuters noticia que o número de usuários afetados foi “substancial”, e que as senhas permaneceram expostas por “vários meses”. O bug foi descoberto pela própria rede social há algumas semanas e reportado para algumas autoridades.

A rede social recomenda que os usuários troquem sua senha no Twitter e em qualquer outro serviço com a mesma senha; não reutilize a mesma combinação em outros serviços; ative a verificação em duas etapas e instale um gerenciador de senhas para ter senhas únicas e fortes em todas as contas.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Fred

Ainda bem que não foi aqui no Brasil, senão terminaria em pizza. Mas como foi lá fora, ele pode se complicar sim

thiagorsr

Segundo o Brian Krebs, todos os usuários do twiiter receberam esta notificação. Ou seja, o impacto foi de 300 milhões de usuários.

felipegcoutinho

Insider trading, mas para provar isso...

Lord Cheetos

Isso não é crime?

DeadPull

Eu bem que disse que ele pulou fora do barco enquanto podia ganhar alguma coisa, antes do barco afundar.

Petyr

Interessante. Acabou de chegar um e-mail para mim. Eu até pensei que fosse um spam por causa de um erro ortográfico.

Danilio Costa Silva

Informação privilegiada, é como eu chamo isso.

Tori

:T Twitter acabou de me notificar isso.

Caleb Enyawbruce

Here we go again :/

Eric Viana

Pensei a mesma coisa ao final da matéria kkkkk

Kaio

A noticia sobre o Steve vendendo as acoes do Twitter ontem sao uma mera coincidencia.