Twitter aconselha utilizadores a mudar de password

Um bug no Twitter deixou ao descoberto as passwords de um número não divulgado de utilizadores dentro dos sistemas internos da rede social e, apesar de confirmada a resolução da falha informática, a empresa recomenda que os utilizadores procedam à mudanças das suas palavras-passe.

“Reparámos o bug e a nossa investigação concluiu não existirem indícios de violação ou uso indevido,” disse a propósito o Chief Technology Officer do Twitter, Parag Agrawal, em comunicado. “Por uma questão de precaução, sugerimos considerarem alterar as vossas passwords em todos os serviços onde usaram as passwords.”

Na origem do bug estará uma falha no sistema de baralho de passwords do Twitter, que usa um algoritmo designado bcrypt para armazenar internamente uma versão da password de cada utilizador com os caracteres misturados, num processo de sentido único (chama-se a isto “hashing”). É uma prática comum ainda acrescentar caracteres adicionais a uma password antes de fazer o “hashing” de maneira a prevenir ataques.

Não é sabido o número de utilizadores afetados. Uma fonte próxima da empresa disse à Reuters, no entanto, que se tratou de um número “substancial”.

O Twitter anunciou, entretanto, que se encontra já a implementar planos para evitar que este bug torne a manifestar-se.

A título de curiosidade, o anúncio deste bug no Twitter aconteceu precisamente no Dia Internacional da Password.

1 COMENTÁRIO

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

2 × three =