Senhas desmascaradas do Twitter Bug, altere sua senha imediatamente

O Twitter hoje está pedindo a todos os seus usuários que alterem sua senha o mais rápido possível devido a um bug que deixava as senhas vulneráveis ​​em seus servidores.

O Twitter revelou hoje que houve um erro que fazia com que o serviço armazenasse senhas de usuários de forma desmascarada. Normalmente, dados confidenciais, como sua senha, são armazenados no formato hash e criptografado. No entanto, parece que, nesse caso, as senhas de texto foram armazenadas como texto aberto sem nenhum hash. A empresa observa que não há motivos para acreditar que as informações de senha já saíram de seus sistemas, mas a empresa está pedindo cautela e aconselhando a todos que alterem suas senhas o mais rápido possível.

Aqui está uma olhada na mensagem que a equipe de suporte do Twitter enviou:

Recentemente, descobrimos um bug que armazenava senhas desmascaradas em um log interno. Corrigimos o bug e não temos indicação de violação ou uso indevido por ninguém. Como precaução, considere alterar sua senha em todos os serviços em que você usou essa senha.

https://t.co/RyEDvQOTaZ

- Suporte do Twitter (@TwitterSupport) 3 de maio de 2018

Aqui está o que a empresa escreveu em seu blog hoje sobre o bug:

"Nós mascaramos as senhas através de um processo chamado hash usando uma função conhecida como bcrypt, que substitui a senha real por um conjunto aleatório de números e letras que são armazenados no sistema do Twitter. Isso permite que nossos sistemas validem as credenciais da sua conta sem revelar sua senha. Este é um padrão da indústria.

Devido a um erro, as senhas foram gravadas em um log interno antes de concluir o processo de hash. Nós mesmos descobrimos esse erro, removemos as senhas e estamos implementando planos para impedir que esse bug ocorra novamente. ”

Alterar sua senha do Twitter

Embora possa não haver dados roubados, a empresa está pedindo a todos para alterar a senha e usar as etapas a seguir para verificar novamente a segurança da conta do Twitter:

Mais uma vez, embora não tenhamos motivos para acreditar que as informações de senha já saíram dos sistemas do Twitter ou foram usadas indevidamente por alguém, existem algumas etapas que você pode seguir para nos ajudar a manter sua conta segura:

1. Altere sua senha no Twitter e em qualquer outro serviço em que você possa ter usado a mesma senha.
2. Use uma senha forte que você não reutilize em outros sites.
3. Ative a verificação de login, também conhecida como autenticação de dois fatores. Essa é a melhor ação que você pode executar para aumentar a segurança da sua conta.
4. Use um gerenciador de senhas para garantir que você esteja usando senhas fortes e exclusivas em todos os lugares.

Você também deve ativar Autenticação de dois fatores (2FA) na sua conta do Twitter. E, enquanto você estiver lá, verifique todos os aplicativos e serviços que você vinculou à sua conta do Twitter. Revogue o acesso aos antigos que você nunca usa ou acha que precisam acessar o seu Twitter.

Esta é apenas mais uma oportunidade para lembrar a todos da importância de usar Senhas fortes e incorporar um gerenciador de senhas confiável e seguro, como Última passagem ou 1Password para que você não reutilize senhas para vários sites. Além disso, ative Autenticação de dois fatores em todos os sites e serviços que o suportam.