Troque suas senhas: bug no Twitter expôs combinações de usuários em texto puro

Paulo Higa
Por
• Atualizado há 1 mês

O Twitter informou nesta quinta-feira (3) que uma falha de segurança expôs as senhas de um número substancial de usuários: ela permitia que as combinações fossem armazenadas em texto puro em um registro interno. Não há indícios de que o bug tenha sido explorado, mas a rede social recomenda que todos troquem suas senhas.

Como mandam as boas práticas de segurança, as senhas dos usuários do Twitter não são armazenadas em texto puro no banco de dados. Em vez disso, eles passam por uma técnica conhecida como hash: sua senha original passa por cálculos matemáticos e se torna um conjunto de letras e números aleatórios; não é possível obter a senha original tão facilmente a partir do hash. No caso do Twitter, o algoritmo utilizado é o bcrypt.

Mas o Twitter descobriu que “devido a um bug, as senhas foram gravadas em um log interno antes de concluir o hash”. Em teoria, se uma pessoa mal intencionada tiver acesso a esse log, ela poderá ver a senha de cada usuário do Twitter. E, como bem sabemos, muita gente ainda tem o (péssimo) hábito de reutilizar a mesma senha em diferentes serviços, o que agrava a questão.

O comunicado oficial do Twitter é um pouco vago, não informando a dimensão do problema. A Reuters noticia que o número de usuários afetados foi “substancial”, e que as senhas permaneceram expostas por “vários meses”. O bug foi descoberto pela própria rede social há algumas semanas e reportado para algumas autoridades.

A rede social recomenda que os usuários troquem sua senha no Twitter e em qualquer outro serviço com a mesma senha; não reutilize a mesma combinação em outros serviços; ative a verificação em duas etapas e instale um gerenciador de senhas para ter senhas únicas e fortes em todas as contas.

Receba mais sobre Twitter na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Canal Exclusivo

Relacionados