O Twitter anunciou um bug crítico de segurança que foi identificado no serviço e agora está solicitando que os usuários alterem suas senhas. O problema está na forma como as senhas de login da conta são armazenadas no banco de dados interno.
Mude seu Twitter senhas Agora! O bug de segurança é classificado como crítico
O Twitter como uma das principais redes sociais é certamente um dos maiores encontros de usuários e suas credenciais. Ele causou grande alvoroço entre a comunidade de segurança e o público em geral quando anunciou há algumas horas que um bug de segurança perigoso foi identificado.. A notícia foi divulgada quando os usuários tentaram fazer login em suas contas e receberam uma mensagem solicitando que eles alterassem suas senhas.. A equipe de desenvolvimento postou sobre esse problema em um post oficial também.
Recentemente, encontramos um bug que armazenava senhas desmascaradas em um log interno. Corrigimos o bug e não temos indicação de violação ou uso indevido por qualquer pessoa. Como precaução, considere alterar sua senha em todos os serviços em que você usou essa senha. https://t.co/RyEDvQOTaZ
— Suporte do Twitter (@TwitterSupport) Maio 3, 2018
Parece que foi encontrado um problema na forma como as senhas são armazenadas. A equipe descobriu que um problema com seu sistema permitia que as senhas fossem armazenadas sem serem “mascarado” devidamente. O mascaramento refere-se à maneira como as informações confidenciais são armazenadas em um banco de dados interno. A rota usual é manipular as strings usando um “hashing” algoritmo que os transforma em uma mistura aleatória de letras e números. Isso é usado para protegê-los dos próprios funcionários da empresa. Durante uma avaliação a equipe descobriu que esta etapa não estava sendo executada da forma correta. Como resultado, muitas senhas foram armazenadas em um arquivo de log interno e o algoritmo de hash real não estava sendo iniciado pelos serviços de armazenamento. Twitter afirma que eles corrigiram o problema e até agora não há casos relatados de abuso.
Seguindo as práticas de segurança padrão, o serviço emitiu um aviso a todos os seus usuários para alterar suas senhas e revogar as strings se forem usadas com outros serviços da Internet. Para garantir que nenhuma tentativa não autorizada seja feita nas contas dos usuários, a equipe do Twitter também recomenda que autenticação de dois fatores está ativado. Para facilitar o gerenciamento de credenciais fortes, os usuários de computador também podem empregar software gerenciador de senhas.
Esses incidentes podem levar a sérios abusos de contas se houver vestígios das senhas em backups ou arquivos. As chances de serem acessados por agentes de malware permanecem pequenas, pois geralmente são colocados em locais diferentes, seguindo os padrões de segurança.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: