sexta-feira, 4 de maio de 2018

Twitter detecta falha e sugere a todos os usuários trocar a senha

O Twitter está enviando notificações sugerindo a todos os usuários do microblog a alterar suas senhas. A empresa detectou uma falha no sistema interno de armazenamento das informações dos usuários que pode ter vazado as senhas. A sugestão é alterar também em outros sites ou aplicativos em que a senha seja a mesma. Confira a nota na íntegra:

"Quando você define uma senha para a sua conta do Twitter, usamos uma tecnologia que mascara a senha e impede que qualquer pessoa na empresa possa vê-la. Recentemente, identificamos um bug que armazenava senhas sem máscara em um log interno. Corrigimos o bug e nossa investigação mostra que não há indícios de quebra ou uso impróprio por parte de qualquer pessoa.

Por excesso de zelo, pedimos que você considere alterar sua senha em todos os serviços em que usou esta senha. Você pode alterar sua senha do Twitter a qualquer momento ino para a página de configurações de senha.

Sobre o bug

Nós mascaramos as senhas com um processo de codificação que usa uma função conhecida como bcrypt. Essa função substitui a senha verdadeira por um conjunto aleatório de números e letras que fica armazenado no sistema do Twitter. Isso permite que nossos sistemas validem as suas credenciais de conta sem revelar a sua senha. Este é um padrão do setor.

Devido a um bug, as senhas foram gravadas em um log interno antes da conclusão do processo de codificação. Nós mesmos encontramos esse erro, removemos as senhas e estamos implementando planos para impedir que este bug aconteça de novo.

Dicas sobre segurança da conta

Mais uma vez, embora não tenhamos qualquer motivo para acreditar que as informações de senha tenham saído dos sistemas do Twitter ou tenham sido usadas de forma imprópria por qualquer pessoa, há algumas ações que você pode tomar para nos ajudar a manter sua conta segura:

1. Altere sua senha no Twitter e e qualquer outro serviço em que você possa ter usado a mesma senha.

2. Use uma senha forte que não seja reutilizada em outros serviços.

3. Habilite a verificação de acesso, também conhecida como autenticação em duas etapas. Esta é a melhor ação individual que você pode tomar para aumentar a segurança da sua conta.

4. Use um gerenciador de senhas para garantir que você está usando senhas fortes e exclusivas em todos os lugares.

Lamentamos muito que isso tenha acontecido. Reconhecemos e valorizamos a confiança que você deposita em nós. Estamos comprometidos em conquistar essa confiança todos os dias.

Equipe do Twitter"

Nenhum comentário: