O Twitter lançou um comunicado em que recomenda a todos os utilizadores que mudem a sua password após detetarem um erro que as deixou visíveis na base de dados interna. A empresa frisa que não houve uma fuga de informação, e que apenas está a fazê-lo “por excesso de cautela“.

Segundo o artigo no blog oficial do Twitter, o problema estava na ferramenta de encriptação das passwords, que assenta num processo de hashing, como é prática comum na indústria.

O método consiste na troca da palavra-passe inserida pelo utilizador ao registar-se por uma nova cadeia de caracteres aleatórios através de uma função matemática. Assim, esta cadeia é usada para autenticação e a password em si nunca fica registada nos servidores do Twitter.

Qual foi o problema? Aparentemente, as passwords originais estavam a ser escritas em plain text (uma cadeia de texto sem qualquer proteção) num ficheiro interno antes de serem convertidas.

Isto implica que, caso houvesse um acesso não autorizado a esta base de dados, seria possível ter acesso a todas as passwords de bandeja.

O bug foi detetado pela própria empresa, que afirma já ter apagado as passwords registadas.

O que fazer?

Como o post refere, o primeiro passo a tomar é trocar a password nas definições da vossa conta. Devem certificar-se que usam uma password complexa, longa e única para cada site em que estão registados.

Parece-vos muito trabalho? É ai que entram os gestores de passwords como LastPass, 1Password ou até o iCloud Keychain para tratarem disso por vocês.

Lê Também: LastPass Families: passwords seguras para a família

O Twitter recomenda também o uso de “two factor authentication”, um sistema popular de verificação que requer um código de acesso temporário para além da password. Este código é enviado via SMS, Email ou aplicação móvel assim que tentam entrar na conta.

Apesar de não anunciar quantas passwords estavam registadas,  o Twitter parece ter evitado um problema colossal ao detetar esta falha, e foi surpreendentemente honesto na sua comunicação.

Num mundo em que um número alarmante de utilizadores ainda usam passwords fracas e repetidas nas suas contas online, é bom lembrar que uma fuga de informação pode ir muito além do site afetado.