Twitter advierte falla en protección de contraseñas
La red social recomendó a los usuarios cambiar sus claves por una posible filtración.
Agencias
LOS ÁNGELES, Estados Unidos.- Twitter es considerada como la segunda red social con más impacto actualmente, sólo después de Facebook.
Sin embargo, por un bug descubierto en la compañía, Twitter recomendó a sus 330 millones de usuarios que realicen el cambio de contraseña, pues debido a este error el sistema no realizaba el famoso “hashing” y almacenaba las contraseñas en texto plano en un archivo de registro.
Para quienes no lo sepan, el “hashing” es un proceso común con el cual las empresas convierten las contraseñas de los usuarios en una cadena de caracteres sin sentido para después almacenarlas, de esta manera si se realiza algún ciberataque los crackers no pueden obtener nuestra contraseña de manera sencilla.
También te puede interesar: ¡Entérate! Twitter colapsa a nivel mundial
Ha sido la propia compañía la que ha recomendado realizar el cambio a todos sus usuarios, pues alguien con habilidades suficientes pudo haber vulnerado el sistema y robado el archivo de registro, obteniendo de manera sencilla las contraseñas de todos los usuarios.
"Recientemente descubrimos un error que almacenaba las contraseñas desenmascaradas en un registro interno. Solucionamos el error y no tenemos ninguna indicación de incumplimiento o mal uso por parte de nadie. Como precaución, considere cambiar su contraseña en todos los servicios donde haya usado esta contraseña", dijo la red social.
Sin embargo, Twitter también ha dejado claro que este cambio no es obligatorio ni urgente, pues no hay sospechas ni registros de que los servidores hayan sido vulnerados para obtener el archivo de registro de las contraseñas.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 de mayo de 2018