O Twitter anunciou na quinta-feira que sofreu recentemente uma falha no computador que expôs algumas senhas de usuários em texto simples. Agora, o bug era completamente interno e a empresa diz que não há evidências de que tenha sofrido uma violação, mas ainda recomenda que os usuários alterem suas senhas.
Do CTO Parag Agrawal:
Quando você define uma senha para sua conta do Twitter, usamos uma tecnologia que a oculta para que ninguém na empresa possa vê-la. Recentemente, identificamos um bug que armazenava senhas desmascaradas em um log interno. Corrigimos o erro e nossa investigação não mostra nenhuma indicação de violação ou uso indevido por ninguém.
Com muita cautela, solicitamos que você considere alterar sua senha em todos os serviços em que a usou. Você pode alterar sua senha do Twitter a qualquer momento, acessando a página de configurações de senha.
E aqui está mais sobre o bug:
Nós mascaramos as senhas por meio de um processo chamado hash usando uma função conhecida como bcrypt, que substitui a senha real por um conjunto aleatório de números e letras armazenados no sistema do Twitter. Isso permite que nossos sistemas validem as credenciais da sua conta sem revelar sua senha. Este é um padrão da indústria.
Devido a um erro, as senhas foram gravadas em um log interno antes de concluir o processo de hash. Nós mesmos descobrimos esse erro, removemos as senhas e estamos implementando planos para impedir que esse bug ocorra novamente.
Parece um bom lembrete para todos nós da importância da segurança da conta online. Suas senhas devem ser complexas, com uma variação de letras, números e caracteres especiais, você não deve usar a mesma senha para várias contas e autenticação de dois fatores quando disponível.
Fonte: Twitter