Como medida de seguridad pidió a sus usuarios modificar sus contraseñas, utilizar la herramienta de doble verificación y cerciorarse de que se usa una clave que sea muy difícil de hackear.
Este jueves Twitter recomendó a sus más de 330 millones de usuarios que cambien la contraseña de sus cuentas como medida de precaución, después de registrar un fallo técnico el cual provocó que algunas de ellas fuesen almacenadas de forma no oculta en su sistema informático interno.
La red social informó que una investigación interna no encontró indicios de que las contraseñas hubieran sido robadas o utilizadas de manera inapropiada por personas cercanas, pero instó a los usuarios a considerar cambiar sus contraseñas como una forma de precaución.
En un mensaje publicado en su blog, Twitter explica que el error ya fue solventado y que hasta el momento se desconoce el número de cuentas que se han visto afectadas, no obstante, la compañía invita a todos aquellos con perfil en la plataforma a que “consideren modificar sus contraseñas en todos los servicios en los que las hayan utilizado”.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 de mayo de 2018
El responsable técnico de Twitter, Parag Agrawal, explica en dicho comunicado cómo se ha producido el error.
La compañía almacena las contraseñas de forma encriptada, sustituyendo los caracteres de la clave por letras y números, lo que permite a la red social validar esa contraseña sin revelarla. Sin embargo, debido al error, las contraseñas se escribieron en un registro interno antes de que se completara ese proceso de encriptado que califica de hashing.
La compañía recalca que descubrió el error por sí misma y eliminó de sus registros todas esas contraseñas que había almacenado al desnudo. Sin embargo, no especifica cuándo se detectó el proble,a a cuántos usuarios afectó y durante cuánto tiempo. “Se están ejecutando planes para evitar que este error vuelva a ocurrir”, añade Twitter.
La red social aseguró que se encuentran apenados por esta situación, además de que reconocen y aprecian la confianza que ponen los usuarios diariamente en ellos.
Además, como medidas de seguridad, se pidió a los usuarios modificar sus contraseñas, usar una contraseña que no se use en otros sitios, utilizar la herramienta de doble verificación y cerciorarse de que se usa una clave que sea muy difícil de hackear.
Contenido relacionado