Na última semana, a equipe de suporte do Twitter anunciou através de suas contas oficiais a descoberta de um erro (bug) no qual as senhas dos usuários eram armazenadas em texto puro. O problema foi anunciado exatamente no Dia Mundial da Senha, uma data que é celebrada todos os anos na primeira quinta-feira de maio. Outro aspecto importante que podemos notar sobre o anúncio do Twitter é que a rede social recomenda, por precaução, modificar a senha em todas as contas e/ou serviços nos quais a mesma chave tenha sido usada, o que nos leva a entender que os usuários geralmente usam a mesma senha em contas diferentes.
Sobre o bug detectado pelo Twitter
Conforme foi explicado pelo diretor de tecnologia (CTO) do Twitter, Parag Agrawal, o erro foi descoberto pela equipe da rede social e as senhas já foram deletadas. Além disso, eles garantem que estão trabalhando na implementação de um plano para evitar que um erro dessa natureza aconteça novamente.
Por outro lado, o CTO assegurou que, de acordo com sua investigação, nenhum tipo de vazamento ou uso indevido das senhas armazenadas foi detectado e que o anúncio foi realizado apenas como forma de prevenção.
O comunicado emitido explica que o Twitter mascara as senhas através de um processo chamado "hashing" usando uma função conhecida como bcrypt, que substitui a senha atual por um conjunto de números e letras selecionados aleatoriamente e que, em seguida, são armazenadas em sistemas do Twitter. Isso permite que seu sistema valide os dados de login do usuário sem revelar suas senhas. O erro identificado foi que, antes de concluir o processo de hashing, as senhas eram gravadas em um registro interno.
Para alterar sua senha, basta clicar aqui ou acessar a opção de propriedades em sua conta.
Recomendações ao criar sua nova senha
- Crie uma senha robusta, composta por letras, números, maiúsculas e minúsculas. Analise a opção de usar frases como senha.
- Garanta de que seja exclusiva para este serviço.
- Use a função "duplo fator de autenticação" para adicionar uma camada adicional de segurança além da senha.
- Use uma ferramenta para gerenciar suas senhas e, dessa forma, evitar esquecê-las, principalmente se forem muito complexas e difíceis de memorizar.
