Muita gente acordou hoje com um email desagradável na caixa de entrada: um pedido, do Twitter, para que a senha usada no serviço fosse resetada. Essa medida é tomada quando alguma conta é comprometida, mas hoje parece que exageraram na dose — várias contas que estavam seguras entraram no bolo.
O teor do email é um tanto alarmante, começando com “O Twitter acredita que a sua conta foi comprometida por um site ou serviço não associado ao Twitter. Resetamos a sua senha para evitar que outros acessem a sua conta.” Na sequência, um link para alterar a senha, atitude que deixaria qualquer um desconfiado — afinal, esse estilo de abordagem é muito comum em ataques phishing.
O perfil do TechCrunch, popular blog de tecnologia do Vale do Silício, foi um dos invadidos. No decorrer do dia, porém, surgiram vários relatos de pessoas que não tiveram problema algum em seus perfis mas que, mesmo assim, foram obrigadas a resetar suas senhas. Em declaração oficial, o Twitter assumiu que exagerou na dose:
(…) Neste caso, nós resetamos senhas de um grande número de contas, além daquelas que achávamos estavam comprometidas, sem querer. Pedimos desculpas por qualquer inconveniente ou confusão que isso possa ter causado.”
É bom saber que o Twitter está atento a atividades suspeitas e invasões, mas seria melhor se o site investisse em ações preventivas, não? Que tal habilitar a autenticação em dois passo? E que mudem esse email com link para a alteração da senha — isso não emana muita confiança, de verdade.
Enquanto nada disso acontece, certifique-se de seguir as dicas de segurança do próprio Twitter. Coisa básica, mas que é sempre bom relembrar. [TechCrunch (2)]