SE TIVERMOS UMA FACA E A MÃO PARA
SEGURÁ-LA, NOSSA MENTE FATALMENTE SERÁ TENTADA.
A página oficial de suporte do Twitter informou recentemente que um bug interno não mascarou as senhas dos usuários, e por isso recomenda
a todos que as substituam o quanto antes.
“Quando você define uma senha para sua conta, usamos uma
tecnologia conhecida como hashing, que
substitui a senha real por um conjunto aleatório de números e letras que são
armazenados no sistema do Twitter.
Isso permite a validação das credenciais da sua conta sem revelar sua senha.
Recentemente, porém identificamos um bug que armazenava senhas desmascaradas em
um log interno. Nós já o consertamos, e nossa investigação não mostra qualquer
indicação de violação ou uso indevido por ninguém”, explica o post oficial.
O que o bug fazia era registrar estas senhas internamente
para a empresa antes que o hashing fosse concluído, ou seja, antes de os caracteres serem substituídos pelo
símbolo # que mascara a password real. A falha foi descoberta há
algumas semanas, mas ainda não se sabe quantos usuários foram afetados (fontes ligadas à empresa falam em "um número substancial").
O Twitter informa
que já apagou todas as senhas registradas internamente, corrigiu o bug e está
tomando providências para evitar que isso volte a ocorrer, e ainda mostra como
aprimorar a segurança com a ativação do sistema de verificação em dois passos.
Barbas de molho, pessoal.
Visite
minhas comunidades na Rede
.Link:
