Twitter pide a todos sus usuarios cambiar la contrase?a por un fallo de seguridad
La compa?¨ªa informa de que el error est¨¢ solucionado pero recomienda modificar las claves como medida de precauci¨®n
Twitter recomend¨® este jueves a sus m¨¢s de 330 millones de usuarios que cambien la contrase?a como medida de precauci¨®n, despu¨¦s de que un fallo t¨¦cnico haya provocado que algunas de ellas fuesen almacenadas de forma no oculta en su sistema inform¨¢tico interno. En un mensaje publicado en su blog, la red social explica que el error ya se ha solventado y que, fruto de su investigaci¨®n, no han detectado brechas por las que estas contrase?as hayan podido salir de su sistema ni malas pr¨¢cticas por parte de nadie. Aun as¨ª, cur¨¢ndose en salud, la compa?¨ªa invita a todos aquellos con perfil en la plataforma a que "consideren modificar sus contrase?as en todos los servicios en los que las hayan utilizado".
El responsable t¨¦cnico de Twitter, Parag Agrawal, explica en dicho comunicado c¨®mo se ha producido el error. La compa?¨ªa almacena las contrase?as de forma encriptada, sustituyendo los caracteres de la clave por letras y n¨²meros, lo que permite a la red social validar esa contrase?a sin revelarla. Sin embargo, debido al error, las contrase?as se escribieron en un registro interno antes de que se completara ese proceso de encriptado que califica de hashing.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you¡¯ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) May 3, 2018
La compa?¨ªa recalca que descubri¨® el error por s¨ª misma y elimin¨® de sus registros todas esas contrase?as que hab¨ªa almacenado al desnudo. Sin embargo, no especifica cu¨¢ndo se detect¨® el proble,a a cu¨¢ntos usuarios afect¨® y durante cu¨¢nto tiempo. "Se est¨¢n ejecutando planes para evitar que este error vuelva a ocurrir", a?ade Twitter.
En verano de 2016, un total de 32 millones de contrase?as de usuarios fueron pirateadas y puestas a la venta. La compa?¨ªa afirm¨® que el ataque no se hab¨ªa perpetrado en sus servidores y que tampoco se hab¨ªa producido una fuga, sino que los hackers hab¨ªa asaltado directamente a los consumidores mediante alg¨²n programa inform¨¢tico maligno.
Este ¨²ltimo incidente tiene lugar en un momento especialmente sensible sobre la seguridad de los datos privados en las redes sociales. La consultora Cambridge Analytica anunci¨® el mi¨¦rcoles que cierra tras el esc¨¢ndalo por el uso indebido de datos de hasta 50 millones de usuarios de Facebook con fines electorales.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
