Twitter informa de un fallo de seguridad

Twitter informa de un fallo de seguridad, y aunque nos comunican que el error está solucionado recomiendan encarecidamente modificar las claves como medida de precaución.

Esta claro que el robo de passwords a existido.

Twitter recomienda a sus de 335 millones de usuarios que cambien la contraseña urgentemente como medida de precaución,y todo debido a que un fallo técnico a provocado que cientos de miles de ellas fueran almacenadas sin ocultar en un sistema informático interno (esto tiene pinta que un sysadmin no estaba por la labor).

En un mensaje publicado en su blog, la red social explica que el error ya se ha solucionado y que, fruto de su investigación, no han detectado brechas por las que estas contraseñas hayan podido salir de su sistema ni malas prácticas por parte de nadie. Aun así, curándose en salud, la compañía recomienda a todos sus usuarios que “consideren modificar sus contraseñas en todos los servicios en los que las hayan utilizado”, la verdad es que parece que no saben realmente que passwords pueden a ver sido afectadas.

El responsable técnico de Twitter, Parag Agrawal, explica en el comunicado cómo se ha producido el error. La compañía almacena las contraseñas de forma encriptada, sustituyendo los caracteres de la clave por letras y números, lo que permite a la red social validar esa contraseña sin revelarla. Sin embargo, debido al error, las contraseñas se escribieron en un registro interno antes de que se completara ese proceso de encriptado que califica de hashing.

 

La compañía insiste en que descubrió el error por sí misma y eliminó de sus registros todas esas contraseñas que había almacenado sin protección. Sin embargo, no especifica cuándo se detectó el problema a cuántos usuarios afectó y durante cuánto tiempo.

“Se están ejecutando planes para evitar que este error vuelva a ocurrir”, añade Twitter.

En verano de 2016, un total de 32 millones de contraseñas de usuarios fueron pirateadas y puestas a la venta. La compañía afirmó que el ataque no se había perpetrado en sus servidores y que tampoco se había producido una fuga, sino que los hackers habían asaltado directamente a los consumidores mediante algún programa informático maligno.

Este último incidente tiene lugar en un momento especialmente sensible sobre la seguridad de los datos privados en las redes sociales. La consultora Cambridge Analytica anunció este miércoles pasado que cierra tras el escándalo por el uso indebido de datos de 50 millones de usuarios de Facebook con fines electorales.

Con todo lo dicho y como recomendación final… cambia tus passwors inmediatamente. (Twitter informa).

Fuente: diario EL país

Twitter informa de un fallo de seguridad
5 (100%) 1 Voto

Agregar comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.