Twitter aconselha utilizadores a alterar passwords depois de detectar um bug na encriptação

Apesar da investigação conduzida pela equipa do twitter não ter sinalizado nenhuma fuga de informação ou divulgação das passwords online, os utilizadores são aconselhados a alterá-las.

O Twitter está a alertar os seus 330 milhões de utilizadores para alterarem as suas passwords assim que possível, depois de ter detectado um bug que as expunha em texto – sem qualquer encriptação – nos servidores.

Apesar da investigação conduzida internamente não ter sinalizado nenhuma fuga de informação ou divulgação das passwords online, os utilizadores são aconselhados a definir uma nova.

O erro terá ocorrido durante o hashing, isto é, o processo de encriptação que transforma as palavras chave em complexas e indecifráveis sequências de caracteres. A falha de parte deste processo fez com que estas fossem guardadas em texto simples num dos registos do servidor.

No blogpost assinado por @paraga, Parag Agrawal, responsável pelo departamento técnico do Twitter, para além do aviso surgem os conselhos para um login mais seguro como a autenticação de dois factores e a utilização de um gestor de passwords.

Já na sua conta e num tom mais pessoal, Parag Agrawal, foi deixando outro tipo de mensagens reflectindo sobre o problema. Num dos tweets afirmou que estavam a partilhar a informação apesar de não terem de o fazer –  a lembrar os casos da Intel e do Facebook – para se arrepender pouco tempo depois de o ter dito.

Mais tarde, por último, mostrou o orgulho na sua equipa e no esforço feito para resolver o problema em prol dos utilizadores

Para já é tudo o que se sabe sobre o caso. A imprensa internacional sublinha o peso simbólico de um aviso desta natureza, levantando a hipótese de o alarme ser indício para um problema de larga escala. Espera-se portanto que a empresa liderada por Jack Dorsey possa fornecer detalhes sobre o problema nos próximos dias.