Twitter recomenda que seus 336 milhões de usuários substituam suas senhas

A recomendação foi emitida, em virtude de terem sido convertidas “acidentalmente” em um arquivo de texto potencialmente acessável por hackers, contido nos servidores da rede social, anunciou a empresa, na última quinta feira:

A mensagem diz: “MANTENHA SUA CONTA SEGURA – Recentemente, encontramos uma falha que armazenou senhas não-protegidas, num arquivo interno. Corrigimos a falha e não temos indícios de que haja vazamentos explorados por ninguém. Como precaução, considere a troca da sua senha em todos os serviços onde você a tenha usado.” Segundo o próprio Twitter, “o bug ocorreu devido a um problema no processo de hashing que oculta as senhas, substituindo-as por uma sequência aleatória de caracteres que são armazenados nos servidores do Twitter. Mas devido a um erro de sistema, aparentemente as senhas começaram a ser salvas em texto simples num log interno, em vez de ocultadas pelo processo de hashing“.

O Twitter afirma ter encontrado o bug por conta própria e ter removido as senhas. “Estamos trabalhando para garantir que problemas semelhantes não surjam novamente” declara a empresa. A advertência inclui recomendação aos usuários para que a nova senha seja diferente daquela utilizada em outras redes e que o usuário opte por autenticação utilizando duplo-fator, ou seja, através de confirmação por e-mail ou mensagem de texto no celular, por exemplo. O CTO da rede apresentou suas desculpas pelo ocorrido, através da própria rede:

Segundo seu tweet, “estamos divulgando esta informação para auxiliar as pessoas a tomar uma decisão consciente a respeito da segurança de suas contas. Não vemos necessidade, mas acreditamos que é a coisa certa a se fazer.”

O Twitter não revelou quantas senhas de usuários podem ter sido comprometidas, ou por quanto tempo a falha expôs as senhas, antes que o problema fosse encontrado e corrigido. Mas o fato de a empresa estar conclamando a totalidade de sua base de usuários a trocar suas senhas, indica que o número de usuários em risco é potencialmente bastante expressivo.

Fontes: BBC, CNN TECH e THE VERGE

http://www.bbc.com/news/business-43995168
http://money.cnn.com/2018/05/03/technology/twitter-password-bug/index.html
https://www.theverge.com/2018/5/3/17316684/twitter-password-bug-security-flaw-exposed-change-now