- Twitter pide a sus 330 millones de usuarios que cambien las contraseñas después encontrar un error en su seguridad.
Mientras que la investigación de Twitter demostró que no había evidencia de que se hubiera producido una violación o un uso incorrecto de las contraseñas, la compañía recomienda que los usuarios cambien sus contraseñas de Twitter por un tema de «precaución», tanto en el sitio como en cualquier otro lugar que incluye aplicaciones de terceros como Twitterrific y TweetDeck.
Según Twitter, el error ocurrió debido a un problema en el proceso de hashing que contiene las contraseñas al reemplazarlas con una cadena aleatoria de caracteres que se almacenan en el sistema de Twitter. Pero debido a un error con el sistema, aparentemente las contraseñas se guardaban en texto sin formato en un registro interno, en lugar de encriptarlas. Twitter afirma haber encontrado el error por sí mismo y está trabajando para asegurarse de que no vuelvan a surgir problemas similares.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 de mayo de 2018
Hasta ahora, la compañía no ha revelado cuántas contraseñas de los usuarios pueden haberse visto comprometidas o por cuánto tiempo estuvo el error exponiendo las contraseñas antes de que se descubriera y solucionado el problema. Pero el hecho de que la empresa exija a toda su base de usuarios que cambie sus contraseñas indica que parecería tener un número significativo de usuarios en riesgo.