Twitter recomienda a todos los usuarios cambiar su contraseña por un fallo de seguridad
Twitter ha desvelado un error de su sistema de seguridad que permitía que las contraseñas de los usuarios se almacenaran internamente sin ser enmascaradas.
El funcionamiento normal es que Twitter almacena las contraseñas de manera cifrada, convirtiéndolas en letras y números aleatorios («hash») para que nadie en la empresa pueda ver cuál es la contraseña de un usuario.
Sin embargo, un error causó que las contraseñas se almacenaran sin cifrar en un registro interno antes de que se completara el proceso de hashing. Twitter dice que detectó el problema y lo arregló. Aunque afirma que no ha habido evidencia de que las contraseñas hayan sido utilizadas con fines fraudulentos o hayan salido de los sistemas de la compañía, Twitter recomienda que todo el mundo cambie sus contraseñas sólo para estar seguro.
En una entrada de blog sobre el tema, Twitter sugiere a sus usuarios que utilicen una contraseña segura que no se utilice en otros sitios, que habiliten la autenticación de dos factores y que utilicen un administrador de contraseñas para realizar un seguimiento de las contraseñas únicas.
La compañía ha dicho que el problema de la contraseña fue descubierto recientemente, pero no ha concretado cuándo o por cuánto tiempo las contraseñas han estado expuestas.
«Sentimos mucho que esto haya sucedido», dijo Twitter. «Reconocemos y apreciamos la confianza que depositais en nosotros, y estamos comprometidos a ganarnos esa confianza todos los días.»
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) May 3, 2018