Nesta quinta-feira (03/04), o Twitter comunicou aos usuários que encontrou um bug em seu sistema de armazenamento de senhas.
A empresa afirma que o erro já foi consertado e que não houve vazamento de dados. Ainda assim, por segurança, orienta para que os usuários alterem as senhas.
:: Leia mais: Conheça as novidades para o Facebook, Instagram e WhatsApp anunciadas na F8 2018 ::
A primeira manifestação sobre o ocorrido se deu através do próprio perfil de suporte da empresa, que trazia também um link com um comunicado oficial do Diretor-Chefe de Tecnologia do Twitter Parag Agrawal.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 de maio de 2018
Entenda o bug do Twitter
Quando você cria uma senha, ela logo é mascarada pelo sistema de tecnologia do Twitter em um processo chamado hashing. Ele utiliza uma função conhecida como bcrypt, que substitui a senha real por um conjunto aleatório de números e letras.
Esse conjunto aleatório é armazenado pelo sistema do Twitter e faz com que suas credenciais sejam validadas sem revelar sua senha. É um padrão da indústria.
O que aconteceu nesse caso, é que as senhas foram gravadas antes do fim do hashing, o que fez com que as senhas fossem armazenadas antes da substituição por números e letras aleatórios.
O Twitter disse que encontrou o caso e removeu as senhas armazenadas. Além disso, trabalha para que o bug não ocorra novamente.
E a minha segurança, como fica?
O Twitter deu algumas dicas de segurança para as senhas, mesmo salientando que não há motivos para acreditar no uso indevido das informações.
Confira as dicas:
1) Altere sua senha do Twitter e em qualquer outro serviço que você possa ter utilizado a mesma senha.
2) Crie uma senha forte e que, de preferência, não seja utilizada em outros sites.
3) Ative a verificação de login.
4) Utilize o gerenciador de senhas para garantir senhas fortes.
O post Twitter notifica usuários sobre bug e alerta para segurança de senhas apareceu primeiro em Criadores iD.