Ataque ao Twitter pode ter levado à captura de dados de 250 mil contas

SenhasNo final desta sexta-feira (01/02/2013), o Twitter publicou em seu blog uma notícia alarmante: após investigar um número anormal de acessos ao serviço, a equipe de segurança da empresa descobriu que dados sigilosos (como nomes, endereços de e-mail e até senhas) de cerca de 250 mil contas podem ter sido capturados por hackers.

Para diminuir os possíveis efeitos do problema, o Twitter decidiu “resetar” as senhas das contas que, a princípio, foram afetadas. Para isso, e-mails estão sendo enviados aos usuários que controlam estes perfis contendo um link para que uma nova senha seja definida.

Na mensagem, o Twitter também pede para que o usuário não repita a senha anterior, afinal, caso o faça, de nada adiantará o “reset”. Para tornar a nova combinação mais segura, o e-mail também orienta a pessoa a misturar letras, números e outros símbolos. Você pode encontrar outras dicas para criar senhas seguras aqui.

O Twitter não deu detalhes sobre como o ataque foi realizado, se limitando a informar que se trata de uma invasão “extremamente sofisticada”. Por outro lado, a empresa recomendou a desativação do Java nos navegadores, que tem sido alvo de críticas severas de especialistas de segurança por causa de falhas não corrigidas, indicando que o ataque pode ter alguma relação com este plugin.

Em seu post, o Twitter também menciona o fato de sua invasão ter ocorrido na sequência de dois ataques realizados aos sites dos jornais The New York Times e The Wall Street Journal, ambos os casos tendo, supostamente, envolvimento de hackers chineses.