O Twitter revelou aos seus mais de 330 milhões de usuários que descobriu uma suposta falha onde cada uma das senhas de seus usuários fossem armazenadas dentro de um registro interno com texto plano não codificado e visível para qualquer pessoa que tiver acesso a esse registro.

A rede social garante que os primeiros resultados de sua investigação indicam que os dados não saíram do seu sistema, mas até o momento não podem garantir isso. Logo, pedem que os usuários tomem suas precauções e mudem suas senhas o quanto antes.

A falha aconteceu por conta de um sistema de hashing que mascara as senhas, onde através de uma função conhecida como bcrypt, substutui a senha real com um conjunto aleatório de números e letras armazenadas na base de dados da empresa.

A falha fez com que as senhas fossem armazenadas dentro do registro interno antes de passar pelo processo de hashing, ou seja, em texto plano. O Twitter garante que encontrou a falha e eliminou as senhas do registro.

Não foram revelados maiores detalhes sobre o assunto, mas a própria empresa reforça aos seus mais de 330 milhões de usuários que mudem suas senhas, e este é um indício que a falha é de grandes proporções.

O Twitter enfatizou que a probabilidade de que as senhas foram expostas é “extremamente baixa”, e sua investigação interna não mostra indícios de usos indevidos. Mesmo assim, vale a pena ativar a autenticação em dois passos, além de usar um gerenciador de senhas como filtros adicionais de segurança, reduzindo assim os possíveis riscos.

 

Como mudar a sua senha do Twitter

 

– Acesse a página de configuração
– Mude a senha seguindo as normas básicas para a sua criação
– Se você utilizou a mesma senha no Twitter e em outros serviços, vale trocar essa senha nos demais serviços (utilize sempre senhas diferenças em serviços diferentes)
– Habilite a verificação de início de sessão conhecida como autenticação em duas partes
– Considere a utilização de um administrador de senhas

 

Via Twitter