domingo, 6 de maio de 2018

O Twitter está ordenando que seus usuários troquem rapidamente as suas senhas

Um problema interno fez com que Twitter acidentalmente "desmascarasse" as senhas de seus usuários e recomenda... quero dizer ordena que todos troquem as suas senhas imediatamente.

fonte: The Next Web
Na quinta passada, o canal de suporte oficial do Twitter postou um tweet afirmando que os usuários provavelmente iriam alterar as suas senhas como medida de precaução por causa de um bug no registro interno:
"Recentemente, descobrimos um bug que armazenava senhas desmascaradas em um registro interno. Corrigimos o bug e não temos indicação de violação ou uso indevido por ninguém. Como precaução, considere alterar sua senha em todos os serviços em que você usou essa senha. https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html…"

O tweet não teve muito detalhe, mas em uma postagem no blog oficial que acompanhou a pesquisa revelou que os desenvolvedores encontraram um bug que armazenava senhas "desmascaradas" em um registro interno.

Normalmente, o Twitter usa um algoritmo de hash chamado bcrypt para substituir as letras e números em sua senha por uma string de caracteres sem sentido que mascara a coisa real. O hashing permite que suas credenciais sejam usadas para fazer login no Twitter e em outros serviços, sem revelar sua senha para desenvolvedores ou administradores do sistema.

Devido a um bug, as senhas foram gravadas em um log interno antes de serem confundidas, expondo a senha em texto simples aos desenvolvedores do Twitter.

Apesar do Twitter informar que detectou o erro internamente e não pareceu ter havido uma violação, a rede social está aconselhando fortemente que seus usuários troquem as suas senhas. Seus representantes também afirmaram que estão implementando planos para evitar que esse tipo de coisa aconteça novamente.

Uso muito mais o Twitter do que o Facebook e não fiquei desesperado, pois apesar deles dizerem que a descoberta foi recente, não há especificação de quando, logo esse problema já está por ai há dias ou meses e se algo tivesse acontecido com o uso indevido das contas dos usuários, as evidências estariam documentadas.

Um dos passos que deixa a sua senha protegida é a verificação em duas etapas ou autenticação de dois fatores que a grande maioria dos serviços na internet possuem. Este link do Twitter explica e ensina como usar essa verificação de acesso.

fonte: The Next Web

Artigos recentes

Linkem me:

Related Posts with Thumbnails
Google