Twitter está aconsejando a sus 336 millones de usuarios que cambien sus contraseñas luego de que la compañía descubriera una falla de datos internos que expuso las contraseñas en texto plano.
Aunque Twitter dice que el error se ha solucionado y que no hay evidencia de incumplimiento o mal uso, la compañía recomienda encarecidamente a los usuarios que cambien sus contraseñas (incluidas aplicaciones de terceros como Twitterrific y TweetDeck) para tener mucha precaución al respecto.
¿Cuál fue exactamente el error? Según Twitter, hubo un error en el proceso de cifrado de hash del sistema, un estándar de la industria que permite que los sistemas validen las credenciales de la cuenta sin revelar las contraseñas al enmascararlas con un conjunto aleatorio de números y letras.
Aparentemente, el proceso de hash de Twitter falló y las contraseñas se guardaban en un registro interno en texto sin formato, en lugar de en caracteres enmascarados.
Ante el problema, el Director de Tecnología de Twitter, Parag Agrawal dijo:
«Debido a un error, las contraseñas se escribieron en un registro interno antes de completar el proceso de hash. Encontramos este error nosotros mismos, eliminamos las contraseñas y estamos implementando planes para evitar que este error no vuelva a suceder.”
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 de mayo de 2018
Dirígete a la publicación de blog de actualización de seguridad de la cuenta de Twitter para obtener más información y de una vez cambia tu contraseña por si acaso.
Te puede interesar: NUEVA FUNCIÓN DE REALIDAD VIRTUAL DE FACEBOOK TE PERMITE ENTRAR EN TUS RECUERDOS