Como mandam as boas práticas de segurança, as senhas dos usuários do Twitter não são armazenadas em texto puro no banco de dados. Em vez disso, eles passam por uma técnica conhecida como hash: sua senha original passa por cálculos matemáticos e se torna um conjunto de letras e números aleatórios; não é possível obter a senha original tão facilmente a partir do hash. No caso do Twitter, o algoritmo utilizado é o bcrypt.
Mas o Twitter descobriu que “devido a um bug, as senhas foram gravadas em um log interno antes de concluir o hash”. Em teoria, se uma pessoa mal intencionada tiver acesso a esse log, ela poderá ver a senha de cada usuário do Twitter. E, como bem sabemos, muita gente ainda tem o (péssimo) hábito de reutilizar a mesma senha em diferentes serviços, o que agrava a questão. O comunicado oficial do Twitter é um pouco vago, não informando a dimensão do problema. A Reuters noticia que o número de usuários afetados foi “substancial”, e que as senhas permaneceram expostas por “vários meses”. O bug foi descoberto pela própria rede social há algumas semanas e reportado para algumas autoridades. A rede social recomenda que os usuários troquem sua senha no Twitter e em qualquer outro serviço com a mesma senha; não reutilize a mesma combinação em outros serviços; ative a verificação em duas etapas e instale um gerenciador de senhas para ter senhas únicas e fortes em todas as contas.
