Bug de senha do Twitter: é por isso que os usuários precisam alterar suas senhas

Os usuários do Twitter terão que redefinir suas senhas, graças a um novo bug descoberto pela empresa, onde as senhas eram armazenadas sem máscara em um log interno.

Twitter, bug de senha do Twitter, alteração de senha do Twitter, alteração de senha do Twitter, fiasco de senha do TwitterBug de senha do Twitter: Aqui está o motivo pelo qual todos os usuários do serviço precisam alterar suas senhas. (Imagem: AP)

Os usuários do Twitter terão que redefinir suas senhas, graças a um novo bug descoberto pela empresa, onde as senhas eram armazenadas sem máscara em um log interno. O diretor de tecnologia (CTO) do Twitter, Parag Agrawal, postou no blog da empresa explicando por que os usuários terão que alterar suas senhas. A postagem do blog diz: Quando você define uma senha para sua conta do Twitter, usamos uma tecnologia que a mascara para que ninguém na empresa possa vê-la. Recentemente, identificamos um bug que desmascarava senhas armazenadas em um log interno.

O Twitter diz que corrigiu o bug e que a investigação da empresa mostrou que não houve violação ou uso indevido por ninguém desse bug em particular. A postagem acrescenta: Por precaução, pedimos que você considere alterar sua senha em todos os serviços em que a usou.

Então, o que deu errado com os recursos de proteção por senha do Twitter?A postagem do blog explica que o Twitter irá mascarar as senhas por meio de hashing usando uma função conhecida como bcrypt. Nesse caso, a senha real é substituída por um conjunto de números, letras, que são armazenados no sistema do Twitter. Eles são usados ​​para confirmar as credenciais da conta sem revelar a senha real. O hash de senhas é uma prática comum da indústria.



No entanto, no caso do Twitter, as senhas foram gravadas em um log interno antes que o processo de hashing fosse concluído. O problema aqui é que o Twitter tinha um log interno onde todas as senhas de usuário foram gravadas e isso abre potencial para uso indevido, tanto de fora quanto dentro da empresa. O Twitter afirma que, uma vez que descobriram o 'erro', eles removeram todas as senhas e estão implementando planos para evitar que esse bug aconteça novamente.

Embora o Twitter afirme ter certeza de que nenhuma informação de senha de usuário saiu do sistema ou foi mal utilizada, ainda assim recomenda que todos os usuários alterem sua senha do Twitter. De acordo com o Twitter, o usuário deve alterar sua senha no Twitter e em qualquer outro serviço onde tenha utilizado a mesma senha. Deve-se ressaltar que a reutilização de senhas em diferentes serviços não é recomendada para a segurança do usuário. Para cada serviço, os usuários devem contar com uma senha única e forte.

Os usuários do Twitter também podem habilitar a verificação de login ou autenticação de dois fatores para aumentar a segurança da conta. Eles podem obter um código de verificação sempre que fazem login no Twitter ou contam com um aplicativo de autenticação para gerar o código. Os usuários também podem contar com aplicativos de gerenciamento de senhas para criar senhas fortes e exclusivas para usuários em todos os serviços.