Mais de 58 mil senhas de contas do Twitter vazam na internet; veja se você foi afetado
Hackers anônimos divulgaram hoje cinco listas contendo senhas de usuários do Twitter. O Tecnoblog apurou que muitas das contas são apenas perfis de robôs criados para disseminar spam e malware no serviço, mas também foram afetadas várias contas de brasileiros, com emails de provedores como UOL, Terra e iG e nomes de usuário em português. Se você está percebendo alguma coisa errada na sua conta, sua senha pode ter sido vazada.
As listas foram disponibilizadas inicialmente no Pastebin e uma versão alternativa, sem as senhas dos usuários, está disponível neste link. Dê um Ctrl+F e procure pelo seu email ou nome de usuário. O Pastebin é conhecido por hospedar arquivos de texto polêmicos, como senhas vazadas e documentos confidenciais obtidos por meio de invasões em servidores.
Não se sabe exatamente como as senhas foram parar na internet, mas o mais provável é que um aplicativo falso tenha capturado as combinações. Todo mundo já sabe, mas não custa lembrar: não é uma boa ideia digitar login e senha do Twitter em sites que prometem aumentar seguidores, nem utilizar combinações como “123456”, “101010” ou palavras presentes no dicionário.
No momento da publicação desta notícia, cada lista tinha em média 15 mil visualizações. Assim, se a sua conta estiver na lista, provavelmente alguém está verificando suas mensagens diretas supersecretas, valiosas e comprometedoras neste exato momento — ou seja, troque sua senha imediatamente.
Atualização às 19h11 | O Tecnoblog apurou que várias contas presentes na lista foram suspensas automaticamente pelo próprio Twitter. Para evitar que os usuários com senhas vazadas sejam prejudicados, criamos uma versão alternativa apenas com o login ou email do Twitter, disponível neste link.
Atualização às 21h28 | A assessoria do Twitter se pronunciou oficialmente sobre o caso:
Nós estamos investigando a situação. Até que o caso seja resolvido, as contas que foram possivelmente afetadas tiveram suas senhas redefinidas. Para os que estão preocupados com a possibilidade de sua conta ter sido comprometida, sugerimos alterar suas senhas e seguir as instruções da Central de Ajuda.
É importante lembrar que, até agora, descobrimos que a lista encontrada no Pastebin contém mais de 20 mil linhas duplicadas, muitas contas de spammers que já foram suspensas e muitas credenciais que não estão ligadas uma a outra (isto é, a senha e o nome de usuário não conferem).