• Twitter Confirma Comprometimento de 250.000 Contas de Usuário

    Os responsáveis pelo popular serviço de micro-blog Twitter, tiveram que redefinir as senhas e tokens de sessão de cerca de 250.000 usuários do site, após uma violação bem sucedida a de seus um bancos de dados, que continha as informações dos usuários. O compromisso foi revelado pelo Twitter em um post publicado na última sexta-feira, e a empresa ainda está investigando o assunto. Entretanto, há a certeza de que essa investida não foi feita por amadores.


    Vários usuários do twitter tiveram suas contas comprometidas, sendo necessário modificar suas senhas para reaver a segurança no serviço de micro-blog

    "Os ataques foram extremamente sofisticados, e acreditamos que outras empresas e organizações também tenham sido recentemente atacados da mesma forma", observou Bob Lord, Diretor de Segurança da Informação no Twitter, fazendo uma alusão, talvez, ao New York Times e Wall Street Journal, que também sofreram investidas maliciosas no decorrer da semana.

    Por essa razão, a equipe de segurança do Twitter sentiu que era importante divulgar este ataque, enquanto ainda estavam sendo coletadas algumas informações, e está sendo prestada uma ajuda ao governo e a aplicação da lei federal em seus esforços de encontrar e processar esses atacantes. Esse trabalho está sendo feito com a intenção de tornar a Internet mais segura para todos os usuários.

    A má notícia é que os atacantes podem ter tido acesso às informações do usuário, tais como nomes, endereços de e-mail, tokens de sessão e versões criptografadas de senhas. A boa notícia é que o Twitter realmente disponibiliza hashes (criptografia) para as senhas, tornando mais difícil para os crackers terem maior sucesso em suas façanhas.

    Outra má notícia é que os atacantes, provavelmente, sabem que o Twitter ainda utiliza o algoritmo bcrypt para hashes de senhas. Ainda assim, este algoritmo de hash está entre os melhores e mais difíceis de quebrar, então o Twitter espera que os usuários afetados possam alterar suas senhas antes de começar a utilizar suas contas, até então, comprometidas.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=14345