Formspring é invadido e perde quase meio milhão de senhas

O serviço online de perguntas e respostas Formspring sofreu um vazamento maciço de 420 mil senhas, publicadas em um fórum de segurança. Na noite de ontem, a empresa tomou a iniciativa de resetar a senha de toda sua base de usuários, por precaução.

O vazamento aconteceu depois que um servidor de desenvolvimento foi invadido por hackers ainda não identificados. Apesar da quebra de segurança, os dados furtados eram hashes de senhas, encriptados com SHA-256, "salgados" com dados randômicos e sem identificação de usuários.

Ainda assim, a Formspring achou melhor prevenir do que remediar e resetou todas as senhas. Um email foi enviado a seus mais de 27 milhões de usuários informando do procedimento, mas sem revelar detalhes do incidente. No blog oficial, o próprio fundador da empresa, Ade Olonoh, pediu desculpas e solicitou que os usuários criassem senhas fortes.

Mais tarde, foi divulgado que a brecha de segurança foi localizada e fechada. O Formspring também afirmou que passará a adotar o mecanismo bcrypt nos hashes de senha, para aumentar a proteção.