Twitter detecta erro e pede que usuários mudem suas senhas

Twitter detecta erro e pede que usuários mudem suas senhas

Depois de descobrir a existência de um bug no armazenamento de senhas em texto puro, o Twitter recomenda modificar a chave em todos os serviços em que a mesma tenha sido usada.

Depois de descobrir a existência de um bug no armazenamento de senhas em texto puro, o Twitter recomenda modificar a chave em todos os serviços em que a mesma tenha sido usada.

Na última semana, a equipe de suporte do Twitter anunciou através de suas contas oficiais a descoberta de um erro (bug) no qual as senhas dos usuários eram armazenadas em texto puro. O problema foi anunciado exatamente no Dia Mundial da Senha, uma data que é celebrada todos os anos na primeira quinta-feira de maio. Outro aspecto importante que podemos notar sobre o anúncio do Twitter é que a rede social recomenda, por precaução, modificar a senha em todas as contas e/ou serviços nos quais a mesma chave tenha sido usada, o que nos leva a entender que os usuários geralmente usam a mesma senha em contas diferentes.

Sobre o bug detectado pelo Twitter

Conforme foi explicado pelo diretor de tecnologia (CTO) do Twitter, Parag Agrawal, o erro foi descoberto pela equipe da rede social e as senhas já foram deletadas. Além disso, eles garantem que estão trabalhando na implementação de um plano para evitar que um erro dessa natureza aconteça novamente.

Por outro lado, o CTO assegurou que, de acordo com sua investigação, nenhum tipo de vazamento ou uso indevido das senhas armazenadas foi detectado e que o anúncio foi realizado apenas como forma de prevenção.

O comunicado emitido explica que o Twitter mascara as senhas através de um processo chamado “hashing” usando uma função conhecida como bcrypt, que substitui a senha atual por um conjunto de números e letras selecionados aleatoriamente e que, em seguida, são armazenadas em sistemas do Twitter. Isso permite que seu sistema valide os dados de login do usuário sem revelar suas senhas. O erro identificado foi que, antes de concluir o processo de hashing, as senhas eram gravadas em um registro interno.

Para alterar sua senha, basta clicar aqui ou acessar a opção de propriedades em sua conta.

Recomendações ao criar sua nova senha

  • Crie uma senha robusta, composta por letras, números, maiúsculas e minúsculas. Analise a opção de usar frases como senha.
  • Garanta de que seja exclusiva para este serviço.
  • Use a função “duplo fator de autenticação” para adicionar uma camada adicional de segurança além da senha.
  • Use uma ferramenta para gerenciar suas senhas e, dessa forma, evitar esquecê-las, principalmente se forem muito complexas e difíceis de memorizar.

Leia também:

Discussão