Senhas desmascaradas do Twitter Bug, altere sua senha imediatamente
O Twitter hoje está pedindo a todos os usuários que alterem sua senha o mais rápido possível devido a um bug que deixava as senhas vulneráveis em seus servidores.
O Twitter revelou hoje que havia um bug quefez com que o serviço armazenasse senhas de usuários em formato não mascarado. Normalmente, dados confidenciais, como sua senha, são armazenados no formato hash e criptografado. No entanto, parece que, nesse caso, as senhas de texto foram armazenadas como texto aberto sem nenhum hash. A empresa observa que não há motivos para acreditar que as informações de senha já saíram de seus sistemas, mas a empresa está pedindo cautela e aconselhando a todos que alterem suas senhas o mais rápido possível.
Aqui está uma olhada na mensagem que a equipe de suporte do Twitter enviou:
Recentemente, descobrimos um bug que armazenava senhasdesmascarado em um log interno. Corrigimos o bug e não temos indicação de violação ou uso indevido por ninguém. Como precaução, considere alterar sua senha em todos os serviços em que você usou essa senha. https://t.co/RyEDvQOTaZ
- Suporte do Twitter (@TwitterSupport) 3 de maio de 2018
Aqui está o que a empresa escreveu hoje em seu blog sobre o bug:
“Nós mascaramos senhas através de um processo chamadousando uma função conhecida como bcrypt, que substitui a senha real por um conjunto aleatório de números e letras que são armazenados no sistema do Twitter. Isso permite que nossos sistemas validem as credenciais da sua conta sem revelar sua senha. Este é um padrão da indústria.
Devido a um erro, as senhas foram gravadas em umlog interno antes de concluir o processo de hash. Nós mesmos descobrimos esse erro, removemos as senhas e estamos implementando planos para impedir que esse bug ocorra novamente. ”
Alterar sua senha do Twitter
Embora possa não haver dados roubados, a empresa está pedindo a todos que alterem sua senha e siga as etapas a seguir para verificar novamente a segurança da conta do Twitter:
Mais uma vez, embora não tenhamos motivos para acreditar que as informações de senha já saíram dos sistemas do Twitter ou foram mal utilizadas por alguém, existem algumas etapas que você pode seguir para nos ajudar a manter sua conta segura:
- Altere sua senha no Twitter e em qualquer outro serviço em que você possa ter usado a mesma senha.
- Use uma senha forte que você não reutilize em outros sites.
- Habilite a verificação de login, também conhecida como autenticação de dois fatores. Essa é a melhor ação que você pode executar para aumentar a segurança da sua conta.
- Use um gerenciador de senhas para garantir que você esteja usando senhas fortes e exclusivas em todos os lugares.
Você também deve habilitar a autenticação de dois fatores(2FA) na sua conta do Twitter. E enquanto estiver lá, verifique todos os aplicativos e serviços que você vinculou à sua conta do Twitter. Revogue o acesso aos antigos que você nunca usa ou acha que precisam acessar o seu Twitter.
Esta é apenas mais uma oportunidade para lembrar todos osuma das importância do uso de senhas fortes e da incorporação de um gerenciador de senhas confiável e seguro, como LastPass ou 1Password, para que você não reutilize senhas para vários sites. Além disso, ative a autenticação de dois fatores em todos os sites e serviços que o suportam.
Deixe um comentário