O Twitter Pede que Seus 330 Milhões de Usuários Alterem as Suas Senhas Devido a um Erro de Software
Ontem foi o Dia Mundial da Senha. Deveríamos celebrar um bom gerenciamento de senhas e ensinar as pessoas a fazê-lo. O Twitter decidiu se unir à celebração... pedindo a todos os 330 milhões de usuários a mudar suas senhas.
Índice
O Twitter Encontrou um Erro que pode ter Exposto as Senhas dos Usuários
Na quarta-feira, as pessoas que tentavam acessar seus feeds do Twitter começaram a receber notificações preocupantes. Aparentemente, a plataforma de microblog descobriu que, por causa de um bug, as senhas dos usuários foram armazenadas em formato de texto sem formatação por um período desconhecido. A postagem do blog de Parag Agrawal, CTO do Twitter, disse que, geralmente, todas as senhas são codificadas com um algoritmo conhecido como bcrypt antes de serem armazenadas, mas por alguma razão, pelo menos algumas das senhas dos usuários foram gravadas em um log arquivo antes do hash. Agrawal garantiu a todos que as senhas foram excluídas assim que foram descobertas, e ele também disse que não há evidências sugerindo que dados confidenciais deixem os sistemas do Twitter.
No entanto, "com muita cautela", ele aconselhou todos a mudar suas senhas. Você deveria prestar atenção nas palavras dele? Claro que você deveria.
Como Alterar a Sua Senha do Twitter
- Verifique se você está conectado à sua conta. Clique na foto do seu perfil no canto superior direito e vá para Configurações e privacidade .
- Selecione a guia Senha na coluna à esquerda, que o leva ao formulário que permite alterar sua senha.
- Digite sua senha atual no primeiro campo. Se você não se lembra, clique no link Esqueceu sua senha? e siga as instruções.
- Digite sua nova senha no segundo campo e confirme-a no terceiro.
- Clique em Salvar alterações para concluir o processo.
Com isso, a sua senha do Twitter é alterada, mas enquanto está aqui, você pode habilitar a autenticação de dois fatores ou, como o Twitter chama, verificação de login. Vá para a guia Conta, clique no botão Configurar a verificação de login e siga as instruções. Isso garantirá que, mesmo que alguém tenha sua senha, ela não será suficiente para invadir sua conta com êxito.
Você Reutilizou a Sua Senha do Twitter em Outros Sites?
Em seu blog, Agrawal instou os usuários a pensar se eles reutilizaram suas senhas do Twitter em outros sites, e ele disse que, se o tiverem, eles devem ir a esses sites e alterá-los também. Conversamos várias vezes sobre quão perigosa a reutilização da senha poderia ser, e esse é outro caso em questão.
Alguém Divulgou as Senhas?
É muito cedo para dizer. Os detalhes ainda são escassos e, embora o Twitter tenha dito que os dados não foram acessados de fora de seus sistemas, isso não significa necessariamente que não acabará em um banco de dados público no futuro.
De qualquer forma, a abordagem CTO do Twitter sugerida é a melhor que você pode adotar.