Twitter: empresa já corrigiu falha, mas pede troca de senha (Andrew Burton/Getty Images)
Lucas Agrela
Publicado em 3 de maio de 2018 às 18h14.
Última atualização em 3 de maio de 2018 às 18h26.
São Paulo – O Twitter anunciou que encontrou uma falha de segurança em sua plataforma de microblogue e pede que os usuários troquem suas senhas.
"Recentemente, descobrimos um bug que armazenava as senhas não ocultas em um registro interno. Corrigimos o erro e não temos nenhum indício de que haja invasão ou uso fraudulento de ninguém", de acordo com a mensagem do suporte oficial do Twitter, que, mesmo assim, recomenda a troca de senha "por precaução".
Outra dica que a empresa dá é ativar a autenticação de login em dois fatores. Isso, que está disponível no menu de segurança do seu perfil no Twitter, faz com que você só consiga acessar a sua conta usando a sua senha pessoal e um código que é enviado a você por SMS no celular.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Support (@Support) May 3, 2018
Apesar de a empresa não informar o número de pessoas afetadas pelo problema de segurança, a agência Reuters reportou que uma pessoa próxima da companhia confirmou que um número "substancial" de usuários estava vulnerável a esse bug.
"Pedimos desculpas por isso ter acontecido", declarou o Twitter.
O problema aconteceu com o hashing, a substituição de caracteres de uma senha pelo símbolo # que mascara a senha real de cada usuário. Se a sua senha fosse "PassWord123", ela viraria algo como "###########". Com a falha, as senhas foram gravadas em um computador da companhia antes que fossem substituídas por sequências do símbolo #.
A falha foi descoberta pela empresa há algumas semanas e reportada para alguns órgãos reguladores americanos, que não comentaram o caso.