Twitter pede para 300 milhões de usuários trocarem sua senha

Senha era armazenada em claro nas logs

Twitter pede para 300 milhões de usuários trocarem sua senha. Semana passada o Twitter enviou a todos os seus usuários uma notificação afirmando que foi identificado um bug que armazenava senhas sem máscara em um log interno.

“Quando você define uma senha para a sua conta do Twitter, usamos uma tecnologia que mascara a senha e impede que qualquer pessoa na empresa possa vê-la. Recentemente, identificamos um bug que armazenava senhas sem máscara em um log interno. Corrigimos o bug e nossa investigação mostra que não há indícios de quebra ou uso impróprio por parte de qualquer pessoa. Por excesso de zelo, pedimos que você considere alterar sua senha em todos os serviços em que usou esta senha. Você pode alterar sua senha do Twitter a qualquer momento ino para a página de configurações de senha”, afirma o comunicado.

A recomendação foi publicada ontem, 3 de maio, no blog da empresa, e enviado email aos clientes no dia 04 de maio, embora tanto o post no blog quanto um tweet publicado por Jack Dorsey, CEO da empresa, confirmou que o Twitter resolveu o problema e que não há indicação imediata de “não conformidade”, ou “uso indevido por qualquer pessoa.

Sobre o bug

As senhas do Twitter são criptografadas e armazenadas em base de dados protegidas, porém devido a um bug, as senhas foram gravadas em um log interno antes da conclusão do processo de codificação. “Nós mesmos encontramos esse erro, removemos as senhas e estamos implementando planos para impedir que este bug aconteça de novo” complementa o informe enviado aos usuários.

 

Recomendação

Como precaução, o Twitter pede que os usuários considerem alterar a senha em todos os serviços em que usou essa senha. Eles também destacaram a importância de usar senhas fortes e aproveitar a verificação em duas etapas. Twitter também recomenda o uso de gerenciadores de senhas

  1. Altere sua senha no Twitter e e qualquer outro serviço em que você possa ter usado a mesma senha.
  2. Use uma senha forte que não seja reutilizada em outros serviços.
  3. Habilite a verificação de acesso, também conhecida como autenticação em duas etapas. Esta é a melhor ação individual que você pode tomar para aumentar a segurança da sua conta.
  4. Use um gerenciador de senhas para garantir que você está usando senhas fortes e exclusivas em todos os lugares.

O blog Minuto da Segurança lembra também que pode facilidades os usuários, embora não seja uma prática recomendada, costumam reutilizar senhas em vários aplicativos e diferentes logins, desta forma além da recomendação feita pelo Twitter, recomendamos que os usuários troquem também a senha de todos os aplicativos onde a senha do Twitter tenha sido reaproveitada, pois não se sabe a extensão da exposição, quanto tempo ficou exposta (imagina-se que por muito tempo) e se estes registros chegaram a ser vazados.

O informe do Twitter finaliza dizendo que “lamentamos muito que isso tenha acontecido. Reconhecemos e valorizamos a confiança que você deposita em nós. Estamos comprometidos em conquistar essa confiança todos os dias.”

Veja também.

Erros comuns na composição das passwords

Pwned Password V2 aumenta sua base de senhas de 320 milhões para 501 milhões

Pesquisadores Revertem 320 milhões de Password Hash

Pesquisa Faz Ranking de Password de Sites na Internet

Como criar a Password Perfeita?

Sobre mindsecblog 1762 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!