O Twitter anunciou em seu blog que houve um “bug” na rede que estava armazenando as senhas dos usuários antes delas serem ocultadas.
No texto, o diretor de tecnologia da empresa Parag Agrawal escreveu que quando o usuário cadastra sua senha, ela passa por um processo chamado hashing.
Depois disso, a senha é substituída por um conjunto conjunto de números e letras aleatórios e assim é armazenada no sistema do Twitter.
O que aconteceu com o bug é que antes de passar pelo processo de hashing, as senhas já estavam sendo salvas no log interno.
Ao identificar o problema, a plataforma pediu aos seus mais de 330 milhões de usuários que alterassem a senha por preocupação.
O diretor de tecnologia da empresa, Parag Agrawal, se pronuncinou no post afirmando:
“Nós consertamos o bug, e nossa investigação não mostra nenhuma indicação de violação ou uso indevido por ninguém”, escreveu no blog.
“Lamentamos muito que isso tenha acontecido.”
A seguir, o texto publicado pelo Twitter e traduzido pelo blog da Missão no Vale do Silício
“Quando você define uma senha para sua conta do Twitter, usamos uma tecnologia que a mascara para que ninguém na empresa possa vê-la.
Recentemente, identificamos um bug que armazenava senhas desmascaradas em um log interno.
Nós consertamos o bug e nossa investigação não mostra nenhuma indicação de violação ou uso indevido por ninguém.
Com muita cautela, pedimos que você pense em alterar sua senha em todos os serviços em que usou essa senha.
Você pode alterar sua senha do Twitter a qualquer momento acessando a página de configurações de senha.
Sobre o Bug, nós ocultamos as senhas através de um processo chamado hashing usando uma função conhecida como bcrypt.
Esse processo substitui a senha real por um conjunto aleatório de números e letras que são armazenados no sistema do Twitter.
Isso permite que nossos sistemas validem as credenciais da sua conta sem revelar sua senha.
Este é um padrão da indústria.
Parag continua a escrever no texto que:
“Devido a um bug, as senhas foram gravadas em um log interno antes de concluir o processo de hash.
Encontramos esse erro, removemos as senhas e estamos implementando planos para evitar que esse bug ocorra novamente.
Novamente, embora não tenhamos motivos para acreditar que as informações de senha tenham sido deixadas de lado pelos sistemas do Twitter ou que tenham sido usadas indevidamente por qualquer pessoa, há algumas etapas que você pode seguir para nos ajudar a manter sua conta segura:
Altere sua senha no Twitter e em qualquer outro serviço em que você possa ter usado a mesma senha.
Use uma senha forte que você não reutilize em outros websites.
Ative a verificação de login, também conhecida como autenticação de dois fatores.
Essa é a melhor ação individual que você pode tomar para aumentar a segurança da sua conta.
Use um gerenciador de senhas para garantir que você use senhas fortes e exclusivas em todos os lugares.
Lamentamos muito que isso tenha acontecido.
Reconhecemos e valorizamos a confiança depositada em você e estamos comprometidos em ganhar essa confiança todos os dias.”
E aí, você que usa o Twitter trocou sua senha?
Está confiante que o bug foi corrigido? Conta para gente
Imagens: Reprodução
Texto fonte: Twitter
No comments yet
Leave a Reply