Por elinsurgente.mx
Este jueves la red social Twitter recomendó a sus más de 330 millones de usuarios que cambien su contraseña como medida de precaución, luego de que un fallo técnico haya provocado que alguna de ellas fuesen almacenadas de forma no oculta en su sistema informático interno.
En un mensaje publicado en su blog, detalló que el error ya se ha solventado y que, fruto de su investigación, no han detectado brechas por las que estas contraseñas hayan podido salir de su sistema ni malas prácticas por parte de nadie. Aun así, la compañía invita a todos aquellos con perfil en la plataforma a que “consideren modificar sus contraseñas en todos los servicios en los que las hayan utilizado”.
El responsable técnico de Twitter, Parag Agrawal, explica en dicho comunicado cómo se ha producido el error. La compañía almacena las contraseñas de forma encriptada, sustituyendo los caracteres de la clave con letras y números, lo que permite a la red social validar esa contraseña sin revelarla. Sin embargo, debido al error, las contraseñas se escribieron en un registro interno antes de que se completara ese proceso de encriptado que califica de hashing.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 de mayo de 2018
La compañía recalca que descubrió el error por sí misma y eliminó de sus registros todas esas contraseñas que había almacenado al desnudo. Sin embargo, no especifica cuándo se detectó el problema, a cuántos usuarios afectó y durante cuánto tiempo. “Se están ejecutando planes para evitar que este error vuelva a ocurrir”, añade Twitter.