O Twitter está pedindo a todos os seus 330 milhões de usuários que alterem suas senhas depois que uma falha no software expôs acidentalmente as senhas de seus usuários, armazenando-as em texto legível em seu sistema interno de computador.
A rede de mídia social divulgou o problema em um post no blog oficial e em uma série de tweets do Twitter Support.
De acordo com o CTO do Twitter, Parag Agrawal, o Twitter hashes as senhas usando uma função popular conhecida como bcrypt, que substitui uma senha real por um conjunto aleatório de números e letras e depois a armazena em seus sistemas.
Isso permite que a empresa valide as credenciais dos usuários sem revelar suas senhas reais e, ao mesmo tempo, mascará-las de maneira que nem os funcionários do Twitter possam vê-las.
No entanto, um bug de software resultou em senhas sendo gravadas em um log interno antes de concluir o processo de hash - o que significa que as senhas foram deixadas expostas no sistema interno da empresa.
Parag disse que o Twitter encontrou e resolveu o problema em si, e uma investigação interna não encontrou indícios de violação ou senhas roubadas ou usadas por pessoas de dentro.
"Descobrimos este erro, removemos as senhas e estamos implementando planos para evitar que esse bug ocorra novamente", disse Parag.
"Lamentamos muito que isso tenha acontecido. Reconhecemos e valorizamos a confiança que você deposita em nós e estamos comprometidos em ganhar essa confiança todos os dias."
Ainda assim, a empresa pediu a todos os seus 363 milhões de usuários que considerem mudar suas senhas para ficarem do lado mais seguro.
Como redefinir a senha do Twitter
Para alterar sua senha no Twitter, clique no ícone Imagem do Perfil, no canto superior direito, e vá para Configurações e Privacidade → Senha. Agora, digite sua senha atual, insira uma nova e tente mantê-la mais forte.
Para o aplicativo do Twitter para iOS e Android, clique no ícone Imagem do perfil no canto superior esquerdo e, em seguida, vá para Configurações e Privacidade → Conta → Alterar senha ("Senha" no Android) e crie uma nova senha mais forte.
Você também deve alterar a senha em todos os outros serviços nos quais você usou a mesma senha.
Também é aconselhável ativar o serviço de autenticação de dois fatores no Twitter, o que adiciona uma camada extra de segurança à sua conta e ajuda a evitar que sua conta seja invadida.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário