Tamanho da fonte: -A+A 2vl4s
Uma falha de segurança no agregador de redes sociais MeAdiciona, expôs dados como senhas e e-mails de usuários do serviço.
"O criminoso em posse da cópia dos dados esperou o momento em que estivéssemos em evidência para tentar nos prejudicar, disponibilizando o arquivo para e enviando mensagens via Twitter de outros usuários (aproximandamente 70)", afirma a empresa em nota oficial.
As mensagens enviadas pelo Twitter (“invadiram o @meadiciona_ e colocaram a base na internet”) não foram causadas pelo roubo de senha, segundo a empresa, mas por falha pública do site de microblog "que fazia com que usuários postassem mensagens indesejadas apenas clicando em um link".
Ainda segundo a nota, até o momento o MeAdiciona não recebeu notificação de que qualquer outro perfil ou ferramenta, além destes 70 usuários do Twitter, tenham sido “invadidos” ou “sequestrados”.
Saiba mais
As senhas estão criptografadas em hash MD5, mas ainda assim a empresa sugere a mudança das mesmas se elas forem iguais à senha utilizada para ar o Twitter.
"Está claro que houve uma falha no MeAdiciona em janeiro deste ano, e que foi solucionada em seguida, com a publicação de nossa versão atual. A base de dados que foi colocada para é realmente uma parte de nossa base antiga. Somos um serviço pequeno e novo. Mesmo assim, prezamos pela segurança de nossos usuários e pela transparência em nossos serviços e ações", afirma a nota.
"O criminoso em posse da cópia dos dados esperou o momento em que estivéssemos em evidência para tentar nos prejudicar, disponibilizando o arquivo para e enviando mensagens via Twitter de outros usuários (aproximandamente 70)", afirma a empresa em nota oficial.
As mensagens enviadas pelo Twitter (“invadiram o @meadiciona_ e colocaram a base na internet”) não foram causadas pelo roubo de senha, segundo a empresa, mas por falha pública do site de microblog "que fazia com que usuários postassem mensagens indesejadas apenas clicando em um link".
Ainda segundo a nota, até o momento o MeAdiciona não recebeu notificação de que qualquer outro perfil ou ferramenta, além destes 70 usuários do Twitter, tenham sido “invadidos” ou “sequestrados”.
Saiba mais
As senhas estão criptografadas em hash MD5, mas ainda assim a empresa sugere a mudança das mesmas se elas forem iguais à senha utilizada para ar o Twitter.
"Está claro que houve uma falha no MeAdiciona em janeiro deste ano, e que foi solucionada em seguida, com a publicação de nossa versão atual. A base de dados que foi colocada para é realmente uma parte de nossa base antiga. Somos um serviço pequeno e novo. Mesmo assim, prezamos pela segurança de nossos usuários e pela transparência em nossos serviços e ações", afirma a nota.