O Twitter está a alertar os seus 330 milhões de utilizadores para alterarem as suas passwords assim que possível, depois de ter detectado um bug que as expunha em texto – sem qualquer encriptação – nos servidores.
Apesar da investigação conduzida internamente não ter sinalizado nenhuma fuga de informação ou divulgação das passwords online, os utilizadores são aconselhados a definir uma nova.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) May 3, 2018
O erro terá ocorrido durante o hashing, isto é, o processo de encriptação que transforma as palavras chave em complexas e indecifráveis sequências de caracteres. A falha de parte deste processo fez com que estas fossem guardadas em texto simples num dos registos do servidor.
No blogpost assinado por @paraga, Parag Agrawal, responsável pelo departamento técnico do Twitter, para além do aviso surgem os conselhos para um login mais seguro como a autenticação de dois factores e a utilização de um gestor de passwords.
Já na sua conta e num tom mais pessoal, Parag Agrawal, foi deixando outro tipo de mensagens reflectindo sobre o problema. Num dos tweets afirmou que estavam a partilhar a informação apesar de não terem de o fazer – a lembrar os casos da Intel e do Facebook – para se arrepender pouco tempo depois de o ter dito.
Mais tarde, por último, mostrou o orgulho na sua equipa e no esforço feito para resolver o problema em prol dos utilizadores
We are sharing this information to help people make an informed decision about their account security. We didn’t have to, but believe it’s the right thing to do. https://t.co/yVKOqnlITA
— Parag Agrawal (@paraga) May 3, 2018
I should not have said we didn’t have to share. I have felt strongly that we should. My mistake. https://t.co/Cqbs1KiUWd
— Parag Agrawal (@paraga) May 3, 2018
Para já é tudo o que se sabe sobre o caso. A imprensa internacional sublinha o peso simbólico de um aviso desta natureza, levantando a hipótese de o alarme ser indício para um problema de larga escala. Espera-se portanto que a empresa liderada por Jack Dorsey possa fornecer detalhes sobre o problema nos próximos dias.