Há um novo problema de segurança corporativa: o Twitter anunciou que todos os seus usuários - mais de 330 milhões - precisam alterar suas senhas. Como agora mesmo.
Isso fica velho. Quer tenham sido hackers obtendo 6 milhões de senhas do LinkedIn em 2012, a violação de segurança da Equifax no ano passado ou o roubo de dados do SunTrust por um funcionário neste ano, os problemas continuam surgindo, ano após ano. E isso nem inclui o fiasco do Facebook / Cambridge Analytica.
O Twitter anunciou hoje que um bug permitiu o armazenamento de senhas de texto não criptografado em um log interno, em vez de garantir que foram criptografados. Aqui está a explicação que aparece quando você faz o login:
Quando você define uma senha para sua conta do Twitter, usamos uma tecnologia que a mascara para que ninguém na empresa possa vê-la. Recentemente, identificamos um bug que desmascarava senhas armazenadas em um log interno. Corrigimos o bug e nossa investigação não mostra nenhuma indicação de violação ou uso indevido por ninguém.
Por precaução, pedimos que você considere alterar sua senha em todos os serviços onde a usou.
Muita cautela? Pode ser. Mas considere que, assim como acontece com o SunTrust, há circunstâncias em que funcionários atuais ou ex-funcionários podem roubar dados para vender. Ou talvez alguém tenha invadido as redes de uma empresa e estivesse procurando dados para obter.
A abundância de cautela de uma pessoa é a prudência razoável de outra. Atualmente, a prudência inclui o reconhecimento de que, porque você não pode confiar em todas as empresas para proteger adequadamente seus dados, você não pode confiar algum empresa a fazê-lo. Não importa qual seja o motivo ou a rapidez com que uma empresa o encontrou. (O Twitter disse que descobriu o bug 'recentemente', seja lá o que isso signifique.) Tudo o que você precisa saber é que alguém vai estragar tudo e seus dados estarão em risco.
Você provavelmente já ouviu todas essas sugestões antes, mas é hora de examiná-las novamente.
- Use senhas fortes. Não tente algo inteligente como substituir letras por números (como um 3 em vez de um e) ou empregar uma grafia engraçada. Criminosos digitais especialistas são muito mais inteligentes do que você e já viram tudo isso tantas vezes que usam aplicativos de hacking de senha para automatizar o processo. Use senhas longas - as minhas normalmente têm de 20 a 30 caracteres, a menos que eu seja forçado a usar menos - e inclua coleções aleatórias de letras maiúsculas e minúsculas, números e símbolos.
- Não reutilize senhas. Escolha um novo para cada site e aplicativo. Sim, é uma dor. Eu prometo que será uma dor maior se alguém pegar uma de suas senhas e, em seguida, reutilizá-la em outros sites.
- Use uma senha segura. Um baseado em nuvem pode fornecer acesso aonde quer que você vá. (Mas certifique-se de usar uma senha realmente difícil para ele.)
- Use uma autorização de dois fatores que exigirá que você execute uma ação em seu telefone. Normalmente, você pode definir um navegador para ser reconhecido por um serviço da web, de modo que não passe por ele todas as vezes. Ainda um pouco chato, mas importante.
- Além disso, evite usar as mesmas perguntas e respostas de segurança em vários sites. Se alguém pode encontrar o nome de solteira de sua mãe em um site, caso contrário, pode usá-lo em outro.
