420 mil senhas de usuários do Formspring vazam na web
Você recebeu um email do Formspring ontem à noite, solicitando alteração de senha? Não foi o único: a rede social de perguntas e respostas que foi sucesso há algum tempo e hoje ninguém mais lembra teve seus servidores invadidos e 420 mil senhas vazaram em um fórum. A falha é semelhante à do LinkedIn ocorrida no mês passado, quando 6,5 milhões de senhas foram acessadas sem autorização.
O serviço, criado em 2009, possui 28 milhões de usuários cadastrados. O anúncio feito no blog oficial do Formspring afirma que apenas os hashes das senhas vazaram, o que torna a descoberta da combinação original mais difícil, mas não impossível. Assim que os engenheiros conseguiram acesso ao arquivo, uma investigação foi iniciada para encontrar a causa do problema e os servidores foram interrompidos para evitar mais vazamentos.
De acordo com o comunicado, um hacker foi capaz de invadir um dos servidores de desenvolvimento do Formspring e utilizou as informações encontradas para obter acesso a um banco de dados de produção. Os responsáveis pelo serviço afirmam que levam o assunto “muito a sério” e estão revendo suas práticas de segurança para “garantir que isso nunca aconteça novamente”.
Os sistemas foram atualizados para deixar as senhas mais fortes: agora, todas as combinações são armazenadas com hash SHA-256 e criptografia bcrypt. É recomendável trocar suas senhas caso utilize a mesma combinação do Formspring em outros serviços.
Com informações: CNET.