Twitter recomendó este jueves a sus más de 330 millones de usuarios que cambien la contraseña como medida de precaución, después de que un fallo técnico haya provocado que algunas de ellas fuesen almacenadas de forma no oculta en su sistema informático interno.
En un mensaje publicado en sublog, la red social explica que el error ya se ha solventado y que, fruto de su investigación, no han detectado brechas por las que estas contraseñas hayan podido salir de su sistema ni malas prácticas por parte de nadie. Aun así, curándose en salud, la compañía invita a todos aquellos con perfil en la plataforma a que «consideren modificar sus contraseñas en todos los servicios en los que las hayan utilizado».
El responsable técnico de Twitter, Parag Agrawal, explica en dicho comunicado cómo se ha producido el error.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) May 3, 2018
La compañía almacena las contraseñas de forma encriptada, sustituyendo los caracteres de la clave por letras y números, lo que permite a la red social validar esa contraseña sin revelarla. Sin embargo, debido al error, las contraseñas se escribieron en un registro interno antes de que se completara ese proceso de encriptado que califica dehashing.
La compañía recalca que descubrió el error por sí misma y eliminó de sus registros todas esas contraseñas que había almacenado al desnudo. Sin embargo, no especifica cuándo se detectó el proble,a a cuántos usuarios afectó y durante cuánto tiempo. «Se están ejecutando planes para evitar que este error vuelva a ocurrir», añade Twitter.
En verano de 2016, un total de 32 millones de contraseñas de usuarios fueron pirateadas y puestas a la venta. La compañía afirmó que el ataque no se había perpetrado en sus servidores y que tampoco se había producido una fuga, sino que loshackershabía asaltado directamente a los consumidores mediante algún programa informático maligno.
Este último incidente tiene lugar en un momento especialmente sensible sobre la seguridad de los datos privados en las redes sociales. La consultora Cambridge Analytica anunció el miércoles que cierra tras el escándalo por el uso indebido de datos de hasta 50 millones de usuarios de Facebook con fines electorales.
