Twitter sugiere a usuarios cambiar contraseña por falla en sistemas de seguridad
De acuerdo con un comunicado de Twitter, un error provocó que las contraseñas de sus usuarios se almacenaran en su sistema interno; la situación ya fue corregida, argumentó la red social
Indigo StaffPersonal de la red social Twitter utilizó su propia plataforma para sugerir a todos sus usuarios modificar sus contraseñas de acceso al sistema, debido a la detección de una falla de seguridad.
En un tuit, la compañía dirigió a las personas a un comunicado, en el que se da cuenta de la existencia de un error que almacenaba las contraseñas de manera oculta en un sistema informático interno.
El mensaje señala que Twitter enmascara las contraseñas a través de un proceso llamado ‘hash’ que utiliza una función conocida como ‘bcrypt’, con el que se reemplazan las contraseñas reales por un conjunto aleatorio de números y letras que se almacenan en sus sistemas.
La finalidad de la acción, indica Twitter, es que “nuestros sistemas validen las credenciales de su cuenta sin revelar su contraseña”.
No obstante, personal de la compañía señaló que las claves se guardaron en un registro interno antes de completar el proceso.
“Encontramos este error nosotros mismos, eliminamos las contraseñas y estamos implementando planes para evitar que este error vuelva a suceder”.
La red social aseguró que no hay pruebas de que las contraseñas hayan sido utilizadas con fines maliciosos: “Sentimos mucho que esto haya sucedido”.
Personal de la compañía comentó que “reconocemos y apreciamos la confianza que usted deposita en nosotros, y estamos comprometidos a ganar esa confianza todos los días”.
Se calcula que Twitter cuenta con alrededor de 330 millones de usuarios en el mundo.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 de mayo de 2018