Vários usuários do twitter tiveram suas contas comprometidas, sendo necessário modificar suas senhas para reaver a segurança no serviço de micro-blog
"Os ataques foram extremamente sofisticados, e acreditamos que outras empresas e organizações também tenham sido recentemente atacados da mesma forma", observou Bob Lord, Diretor de Segurança da Informação no Twitter, fazendo uma alusão, talvez, ao New York Times e Wall Street Journal, que também sofreram investidas maliciosas no decorrer da semana.
Por essa razão, a equipe de segurança do Twitter sentiu que era importante divulgar este ataque, enquanto ainda estavam sendo coletadas algumas informações, e está sendo prestada uma ajuda ao governo e a aplicação da lei federal em seus esforços de encontrar e processar esses atacantes. Esse trabalho está sendo feito com a intenção de tornar a Internet mais segura para todos os usuários.
A má notícia é que os atacantes podem ter tido acesso às informações do usuário, tais como nomes, endereços de e-mail, tokens de sessão e versões criptografadas de senhas. A boa notícia é que o Twitter realmente disponibiliza hashes (criptografia) para as senhas, tornando mais difícil para os crackers terem maior sucesso em suas façanhas.
Outra má notícia é que os atacantes, provavelmente, sabem que o Twitter ainda utiliza o algoritmo bcrypt para hashes de senhas. Ainda assim, este algoritmo de hash está entre os melhores e mais difíceis de quebrar, então o Twitter espera que os usuários afetados possam alterar suas senhas antes de começar a utilizar suas contas, até então, comprometidas.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=14345