Manter sua conta segura

Por ‎@_mwc‎
Sexta-feira, 10 Junho 2016

A segurança da sua conta é uma grande prioridade para o Twitter. Durante os últimos dias, respondemos a diversas questões, que incluíram os relatos de perfis e senhas vazadas do Twitter como dano colateral potencial de diversas brechas em outros websites. Eu gostaria de compartilhar mais informações sobre como protegemos sua conta e os desafios que todos os websites encaram sempre que outro website é violado.

O que tem acontecido

Nós investigamos afirmações do usuário e senhas do Twitter disponíveis na “dark web”, e estamos confiantes de que as informações não foram obtidas por uma invasão aos servidores do Twitter.

Os supostos nomes de usuários e senhas do Twitter podem ter sido acumulados em uma combinação de informações de outras violações recentes, malware nas máquinas das vítimas que estão roubando senhas para todos os sites ou uma combinação de ambos. Independentemente da origem, estamos agindo rapidamente para proteger sua conta do Twitter.

Em cada uma das divulgações de senhas recentes, nós cruzamos dados com nossos registros. Como resultado, um número de contas do Twitter foi identificado para receber proteção extra. Contas com exposição direta de senhas foram bloqueadas e exigem que o dono do perfil reinicie a senha.

Como mantemos o Twitter seguro todos os dias

Usamos uma variedade de metódos para proteger o Twitter e suas contas continuamente. Isso inclui fundamentos como o uso de HHTPS em todos os lugares e segurança para e-mails do twitter.com. E, como mencionamos anteriormente, protegemos as credenciais de conta usando bcrypt.

Nós também protegemos o acesso a contas avaliando itens como localização, o dispositivo que está sendo usado e o histórico de login para identificar acessos a conta e comportamentos suspeitos. Em situações em que sua senha tenha sido diretamente exposta, você receberá uma notificação para reiniciar a senha e sua conta é protegida até que o dono do e-mail ou número de telefone vinculados ao perfil faça esse procedimento.

O que você deve fazer?

Se suas informações do Twitter foram impactadas por quaisquer dos problemas recentes — por conta da divulgação de senhas por outras empresas ou pelo vazamento na “dark web” — então você já recebeu um e-mail dizendo que sua senha deverá ser reiniciada. Sua conta não poderá ser acessada até que você o faça, para garantir que indivíduos não autorizados não tenham acesso.

Aqui estão alguns passos que você pode tomar para manter sua conta do Twitter segura:

  1. Habilite a verificação de login. Essa é a melhor ação que você pode tomar para aumentar a segurança da sua conta.
  2. Use uma senha forte e não a repita em outros websites.
  3. Use um gerenciador de senhas como 1Password e LastPass para garantir o uso de senhas fortes e únicas em todos os lugares.

Os desafios das violações de senhas

Segurança é uma área desafiadora e o Twitter trabalha duramente todos os dias para proteger sua conta, seus dados e nossos sistemas. O surgimento recente de vazamentos de dados por outros websites é um desafio para todos os websites — não apenas os que foram violados. Os ataques reúnem os dados de nomes de usuários, e-mails e senhas expostos e automatizam a informação para testá-la automaticamente nos principais websites. Se uma pessoa utilizou o mesmo nome de usuário e senha em vários sites, os responsáveis pelo ataque poderão, em algumas situações, automaticamente assumir o controle das contas. É por isso que um vazamento de informações associado a um website X pode resultar em contas comprometidas em um website Y, mesmo que sem qualquer relação com o primeiro.

Quando tantos vazamentos são anunciados em uma curta janela de tempo, pode ser natural assumir que qualquer menção a “outro vazamento” seja verdadeira e válida. Indivíduos mal-intencionados usam esse ambiente para agrupar dados antigos vazados ou reunir contas de uma variedade de vazamentos, para então reivindicar o login e senhas do website Z. Nós levamos preocupações com a segurança a sério e investigamos questões assim que surgem, mas todos também devem ficar atentos aos pedidos de acesso à conta. Estamos sempre focados nas questões que apresentam uma real ameaça à segurança de nossas contas.