O Twitter informou que “travou” algumas contas de usuários e pediu para que os mesmos resetassem suas senhas após um vazamento de cerca de 33 milhões de credenciais da rede social. A companhia disse que os dados não foram obtidos através de um ataque aos seus servidores e especulou que a informação pode ter sido reunida por meio de outras recentes brechas, malware ou máquinas comprometidas que estão roubando senhas para diferentes sites ou ainda uma combinação entre as duas.
“Em cada uma das divulgações recentes de senhas, nós cruzamos os dados com os nossos registros. Como resultado, um número de contas do Twitter foram identificadas para proteção extra. Contas com senhas diretamente expostas foram travadas, com um pedido para substituição de senha pelo dono da conta”, explicou Michael Coates, do escritório de segurança da informação do Twitter, em um post publicado no blog da companhia.
Milhões de usuários têm sido notificados pelo Twitter de que suas contas estão sob risco de serem sequestradas, disse uma reportagem do Wall Street Journal nessa quinta-feira. A companhia não especificou ao jornal em questão quantos usuários foram notificados e forçados a mudarem suas senhas, mas disse que no total, se tratavam de milhões.
Na quarta-feira, a empresa LeakedSource, que identificou credenciais vazadas do Twitter, LinkedIn e Tumblr, informou que tinha adquirido um banco de dados de 32,8 milhões de registros contendo nomes de usuários do Twitter, e-mails e senhas do usuário Tessa88@exploit.im, mas alguns especialistas questionaram a autenticidade dos dados. O mesmo usuário também teria fornecido a LeakedSource nomes e senhas de usuários do MySpace e Vk.com.
“Nós temos uma forte evidência de que o Twitter não foi hackeado e sim os usuários foram”, disse a LeakedSource que apontou que as senhas se encontravam armazenadas em texto simples com nenhuma criptografia ou hashing. Já o Twitter disse que usa uma função hashing para senhas chamada bcrypt. "As credenciais são “reais e válidas”, de 15 usuários que perguntamos, todos eles verificaram que se tratavam de suas senhas", disse a LeakedSource.
Nenhum comentário:
Postar um comentário