🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]
Twitter ha desvelado un error de su sistema de seguridad que permitía que las contraseñas de los usuarios se almacenaran internamente sin ser enmascaradas.
El funcionamiento normal es que Twitter almacena las contraseñas de manera cifrada, convirtiéndolas en letras y números aleatorios («hash») para que nadie en la empresa pueda ver cuál es la contraseña de un usuario.
Sin embargo, un error causó que las contraseñas se almacenaran sin cifrar en un registro interno antes de que se completara el proceso de hashing. Twitter dice que detectó el problema y lo arregló. Aunque afirma que no ha habido evidencia de que las contraseñas hayan sido utilizadas con fines fraudulentos o hayan salido de los sistemas de la compañía, Twitter recomienda que todo el mundo cambie sus contraseñas sólo para estar seguro.
En una entrada de blog sobre el tema, Twitter sugiere a sus usuarios que utilicen una contraseña segura que no se utilice en otros sitios, que habiliten la autenticación de dos factores y que utilicen un administrador de contraseñas para realizar un seguimiento de las contraseñas únicas.
La compañía ha dicho que el problema de la contraseña fue descubierto recientemente, pero no ha concretado cuándo o por cuánto tiempo las contraseñas han estado expuestas.
«Sentimos mucho que esto haya sucedido», dijo Twitter. «Reconocemos y apreciamos la confianza que depositais en nosotros, y estamos comprometidos a ganarnos esa confianza todos los días.»