A página oficial de suporte do Twitter avisou os usuários para que troquem suas senhas imediatamente como medida preventiva. O motivo seria um bug interno da rede social que não mascarou as senhas de usuários.
“Quando você define uma senha para sua conta do Twitter, usamos uma tecnologia que a mascara para que ninguém na empresa possa vê-la. Recentemente, identificamos um bug que armazenava senhas desmascaradas em um log interno. Nós consertamos o bug, e nossa investigação não mostra nenhuma indicação de violação ou uso indevido por ninguém”, explica o post oficial.
Contudo, a empresa explica que, como medida de segurança, é importante que usuário considere trocar suas senhas de outros serviços, caso use a mesma palavra-passe do Twitter em outras plataformas.
“Nós mascaramos senhas através de um processo chamado hashing usando uma função conhecida como bcrypt, que substitui a senha real por um conjunto aleatório de números e letras que são armazenados no sistema do Twitter. Isso permite que nossos sistemas validem as credenciais da sua conta sem revelar sua senha. Este é um padrão da indústria”, mostra o Twitter em post.
O que o bug fazia era registrar estas senhas internamente para a empresa antes mesmo de completar este processo de hashing. A empresa disse que já apagou todas as senhas registradas internamente, arrumou o bug e está trabalhando em formas de evitar que isso aconteça novamente.
O post oficial ainda mostra como deixar a plataforma mais segura, o que inclui, além de mudar a senha, habilitar o sistema de verificação em dois passos do Twitter. “Lamentamos muito que isso tenha acontecido. Reconhecemos e valorizamos a confiança depositada em você e estamos comprometidos em ganhar essa confiança todos os dias”, termina o post.
Fonte: Twitter Blog