Falha de segurança na página de login do Twitter foi resolvida

Por Redação | 20.12.2012 às 15:55

Uma falha no sistema de segurança do Twitter permitia que as senhas dos usuários fossem enviadas como simples mensagens de texto; para isso, bastava fazer o login enquanto se visitava uma página de detalhes de um tweet. A vulnerabilidade foi encontrada pela equipe de segurança da rede de microblogging ontem (19), e agora já foi consertada.

Segundo informações do The Next Web, o problema era a falta de utilização de um protocolo de segurança HTTPS no menu de login das páginas de detalhes dos tweets, algo que as deixava vulnerável. Isso significa que todos aqueles que realizaram login em sua conta do Twitter enquanto visualizavam detalhes de uma mensagem postada na rede enviaram, sem perceber, sua senha para os servidores. Assim, ela poderia ser facilmente interceptada.

As páginas em questão são iguais a este exemplo na imagem abaixo, que são exibidas quando o usuário quer ver um único tweet, diretamente no site.

Página de Login do Twitter

Imagem: Reprodução / The Next Web

O perigo morava neste menu de login ao lado direito da tela, que não era protegido pelo protocolo HTTPS. Isso significa que quando o usuário clicava no botão "sign in", seu login e senha eram enviados aos servidores como um texto qualquer, sem a devida segurança e criptografia.

Mesmo tendo sido solucionado o problema, ainda resta uma dúvida: desde quando nossas senhas na rede de microblogging estavam vulneráveis? Mudar a senha atual parece uma boa ideia.

Saiba mais: Entenda como funciona o HTTPS, mecanismo que garante sua proteção ao navegar na web