Mais de 330 Milhões de Usuários do Twitter são Obrigados a Alterar as Suas Senhas Devido a um Bug Descoberto no Sistema
A maioria de nós desfruta dos benefícios de compartilhar pensamentos, imagens e relacionamentos pessoais em muitos dos serviços de mídia social disponíveis. Infelizmente, com o uso de muitos sites de mídia social, surge a ameaça iminente de hackers atacarem essa infraestrutura ou roubar dados pessoais que pertencem literalmente a centenas de milhões a bilhões de usuários. Nos recentes acontecimentos relacionados à segurança de dados pessoais, o Twitter pediu que mais de 330 milhões de usuários alterem sua senha imediatamente devido a um bug no software que pode ter desprotegido um registro interno.
O bug descoberto no Twitter parece ter apresentado as senhas para milhões de usuários do Twitter em texto sem formatação, em vez dos caracteres criptografados tradicionais que seria encontrado se algum dia eles se infiltrassem em tais dados. O log interno, que o Twitter alega não ter sido vazado ou mal utilizado, armazenava senhas em sua forma original em texto sem formatação, onde se alguém pudesse ver o log, poderia comprometer quase todas as mais de 330 milhões de contas de usuário das mídias sociais.
Desde a descoberta do bug, o Twitter corrigiu o problema e solicitou a todos os usuários que alterassem suas senhas por meio de uma janela pop-up no site, explicando brevemente o bug, como mostra a figura 1 abaixo. A mensagem pop-up que os usuários estão testemunhando hoje é aquela que cada usuário verá ao entrar no Twitter. A mensagem fornece um link rápido para entrar na página de configurações do Twitter e alterar a senha.
Figura 1. Janela pop-up do Twitter pedindo aos usuários que alterem sua senha e expliquem o bug recente.
Jack Dorsey, CEO do Twitter, disse em um tweet após a descoberta do bug que a empresa acreditava que era importante "ser aberto sobre esse defeito interno". Com essa abertura, é bastante refrescante ter um CEO com uma falha de segurança que poderia ter afetado milhões. O CTO do Twitter, Parag Agrawal, continuou dizendo em um tweet: "Estamos compartilhando essas informações para ajudar as pessoas a tomar uma decisão informada sobre a segurança de sua conta. Não precisamos, mas acreditamos que é a coisa certa a fazer".
No passado, o Twitter estava na mesma incursão de muitas outras empresas e gigantes de mídia social que enfrentavam o escrutínio de não lidar com questões de segurança como seus usuários e investidores consideravam adequado. Depois que o Facebook sucumbiu à sua própria questão de privacidade em torno do manuseio incorreto de informações pessoais da Cambridge Analytica, as pessoas ficam preocupadas com o modo como as empresas lidam com seus dados privados.
Atualmente, o Twitter não está divulgando nenhuma informação sobre como o bug armazenava senhas em texto sem formatação em um log interno. No entanto, o Twitter está reiterando que o bug não é uma violação.
Vídeo da CBS News: "Twitter pedindo aos usuários que alterem a senha após a descoberta de um erro interno de senha"
Embora o Twitter tenha garantido a muitos que o chamado bug de senha não é uma violação de dados ou vazamento de dados pessoais, muitos aceitarão a ideia em sua totalidade e acreditarão no que querem. Com isso, à medida que as agências de notícias propagam as informações disponíveis, muitos consideram o bug do Twitter algo mais grave do que é principalmente devido a ocorrências anteriores de violações massivas de dados que afetaram milhões e vazaram informações pessoais. De qualquer maneira, é uma lição para todos nós permanecer sempre vigilantes executando software antivírus ou antimalware, manter o software atualizado, atualizar suas senhas com frequência, utilizar senhas fortes e nunca divulgar informações pessoais que você não deseja que outras pessoas visualizem.