Falha de segurança do Twitter expôs dados de até 10 mil usuários

IDG News Service
19/02/2016 - 10h54
Própria companhia notificou usuários que podem ter sido afetados por um bug no recurso de recuperação de senha

O Twittter notificou 10 mil usuários através de seus e-mails e celulares que eles podem ter sido afetados por um bug no recurso de recuperação de senha. O incidente aconteceu no curso de 24 horas em um dia não especificado na última semana, mas a companhia alertou os usuários possivelmente afetados nessa última quarta-feira (17).

"Qualquer usuário que nós acreditarmos ter explorado o bug para acessar informações de outra conta será suspendido permanentemente, e nós também envolveremos a aplicação da lei, conforme apropriado para que eles possam conduzir uma investigação completa e trazer encargos conforme garantido”, disse o Twitter em seu blog.

Não é tão incomum que recursos de sites acabem expondo informações da identidade de seus usuários, como endereços de e-mail e telefones. Em 2012, o Facebook impôs um limite na busca de números de telefone através do seu site móvel, por que uma brecha de segurança poderia permitir que terceiros buscassem números de telefones de usuários. 

Recentemente, uma brecha em sites de namoro como o Adult Friend Finder e Ashley Madsion expuseram uma série de usuários, parceiros e amigos que não sabiam que eles tinham contas nos respectivos sites. 

Os usuários não devem contar com sites para proteger suas afiliações com esses serviços, porque o vazamento de informações de registro são comuns. A partir de uma perspectiva de segurança, os usuários que valorizam a sua privacidade devem tirar proveito das ferramentas disponíveis para proteger suas contas de uma possível sequestro, por exemplo, ao permitir a autenticação de dois fatores.

O Twitter oferece um recurso chamado "verificação de login", que exige que os usuários fornecem códigos únicos enviadas para seus telefones, além de suas senhas quando eles autenticam. Além disso, o Twitter oferece a opção de solicitar informações adicionais, tais como endereço de e-mail ou número de telefone do usuário, quando se inicia a redefinições de senha. Esta opção pode ser encontrada na página de segurança e opções de privacidade de conta. Sem ela, iniciar uma redefinição de senha requer somente o nome de utilizador da conta.

Os usuários do Twitter também devem considerar o uso de uma senha forte ou frase secreta de 10 ou mais caracteres, rever periodicamente históricos de login de suas contas, e revogar o acesso a todos os aplicativos que não são mais usados.