Parag Agrawal, el jefe de Tecnología de Twitter, informó a través del blog oficial de la compañía que encontraron un error que almacenaba las contraseñas de los usuarios en un registro interno.
En la publicación explican que cuando alguien establece una contraseña para su cuenta, tienen una tecnología que le pone una máscara para que nadie de la empresa la vea. “Recientemente identificamos un error que almacenaba contraseñas desenmascaradas en un registro interno. Hemos solucionado el error, y nuestra investigación no muestra ninguna indicación de incumplimiento o mal uso por parte de nadie”, señala.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 de mayo de 2018
Por esta falla, Twitter le pide a sus usuarios que consideren cambiar su contraseña. Esto lo puede realizar en la Configuración.
Sobre el error
Twitter explica que oculta las contraseñas, o las enmascara, con un proceso llamado hashing, en el que con una función conocida como bcyrip, la clave que pone el usuario se remplaza con un esquema de números y letras aleatorios que se almacenan en el sistema de Twitter. “Esto permite que nuestros sistemas validen las credenciales de su cuenta sin revelar su contraseña. Este es un estándar de la industria”, explica la red social.
En este caso, según Twitter, las contraseñas se escribieron en un registro interno antes de completar ese proceso. “Encontramos este error nosotros mismos, eliminamos las contraseñas y estamos implementando planes para evitar que este error vuelva a suceder”.
En la publicación, Twitter asegura que no tienen motivos para creer que los datos de las claves salieron de los sistemas o que alguien los esté usando indebidamente.
Al final del comunicado, el jefe de Tecnología se disculpa y agradece la confianza de los usuarios.
En su cuenta de Twitter, Parag Agrawal (@paraga) escribió que comparten esta información para que las personas tomen una decisión informada sobre la seguridad de su cuenta. “No tuvimos que hacerlo, pero creemos que es lo correcto”.
We are sharing this information to help people make an informed decision about their account security. We didn’t have to, but believe it’s the right thing to do. https://t.co/yVKOqnlITA
— Parag Agrawal (@paraga) 3 de mayo de 2018
En otro trino sostuvo: “Lamento que haya sucedido esto, pero me enorgullece trabajar en una empresa que prioriza a las personas que usan nuestro servicio”.
I’m sorry that this happened, but am proud to work at a company that puts people who use our service first.
— Parag Agrawal (@paraga) 3 de mayo de 2018
Consejos de seguridad de Twitter
* Cambie su clave en Twitter y en otro servicio donde haya usado esa misma contraseña.
* Use una combinación segura y no la repita en otros sitios web.
* Habilite el servicio de verificación de inicio de sesión.
* Use un administrador de contraseñas para que le genere claves únicas y fuertes.
El uso de este sitio web implica la aceptación de los Términos y Condiciones y Políticas de privacidad de LA PATRIA S.A.
Todos los Derechos Reservados D.R.A. Prohibida su reproducción total o parcial, así como su traducción a cualquier idioma sin la autorización escrita de su titular. Reproduction in whole or in part, or translation without written permission is prohibited. All rights reserved 2015