Twitter
detectó un error en su software donde quedaron expuestas involuntariamente las
contraseñas de sus usuarios al almacenarlas en texto legible en su sistema
informático interno.
Twitter
protege las contraseñas con el proceso hash que utiliza una función popular
conocida como bcrypt, que reemplaza una contraseña real por un conjunto
aleatorio de números y letras para ser almacenada en sus sistemas.
Esto permite a la empresa validar las credenciales de los usuarios sin revelar
sus contraseñas reales, al tiempo que las enmascara de una manera que ni
siquiera los empleados de Twitter pueden verlas.
Sin
embargo, una falla en el software dio como resultado que las contraseñas se
escribieran en un registro interno antes de completar el proceso de hash, lo
que significa que las contraseñas quedaron expuestas en el sistema interno de
la compañía.
La compañía indico que Twitter había encontrado y resuelto el problema en sí, y una investigación interna revelo que no hubo indicios de violación o contraseñas que fueran robadas o utilizadas de manera indebida por personas internas.
La compañía indico que Twitter había encontrado y resuelto el problema en sí, y una investigación interna revelo que no hubo indicios de violación o contraseñas que fueran robadas o utilizadas de manera indebida por personas internas.
"Encontramos
este error nosotros mismos, eliminamos las contraseñas y estamos implementando
planes para evitar que este error vuelva a suceder" explicó la compañía.
"Lamentamos
mucho lo sucedido. Reconocemos y apreciamos la confianza que usted deposita en
nosotros y estamos comprometidos a ganar esa confianza todos los días".
Aun así, la compañía instó a todos sus 363 millones de usuarios a considerar cambiar sus contraseñas para estar en un lado más seguro.
Aun así, la compañía instó a todos sus 363 millones de usuarios a considerar cambiar sus contraseñas para estar en un lado más seguro.
Se aconseja activar el servicio de autenticación de dos factores en Twitter, que agrega una capa adicional de seguridad a su cuenta y ayuda a evitar que su cuenta sea secuestrada.