Twitter pide a sus más de 330 millones de usuarios que cambien sus contraseñas ante un fallo de seguridad

 

Pues llegó el momento de cambiar la contraseña de Twitter, ya que la compañía ha descubierto un supuesto error que hacía que todas y cada una de las contraseñas de sus usuarios se almacenaran dentro un registro interno como texto plano, sin ningún tipo de cifrado y ante los ojos de cualquier persona que tuviera acceso a dicho registro.

Twitter asegura que los primeros resultados de su investigación señalan que la información no salió de su sistema y por lo tanto no estuvieron expuestas. Sin embargo, hasta el momento no lo pueden garantizar y por ello piden que tomemos precauciones y cambiemos nuestra contraseña cuanto antes.

Lo mejor es tomar precauciones

Según explica Twitter en su comunicado, el fallo se debió a un error en el sistema de hashing que enmascara las contraseñas, donde a través de una función conocida como bcrypt, se reemplaza la contraseña real con un conjunto aleatorio de números y letras que se almacenan en la base de datos de la compañía.

Pues este error hizo que las contraseñas se almacenaran dentro del registro interno antes de pasar por el proceso de hashing, es decir, en texto plano. Twitter asegura que ellos mismos encontraron el fallo y eliminaron las contraseñas del registro.

Twitter no proporcionó detalles más específicos, como el tiempo que estuvieron expuestas las contraseñas o la cantidad real de usuarios afectados. Pero al ver que piden que todos sus usuarios, más de 330 millones, cambien sus contraseñas, esto podría significar que se trató de un fallo grande.

Twitter hizo énfasis en que la probabilidad de que las contraseñas hayan sido expuestas es “extremadamente baja” y hasta el momento su investigación interna no muestra indicios de usos indebidos. Asimismo, la compañía recomienda activar la autenticación de dos pasos, así como usar un gestor de contraseñas, que son filtros adicionales de seguridad que podrían ayudar a mitigar los posibles riesgos de este tipo de errores.

 

Ver información original al respecto en Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies