Twitter recomendó hoy a sus usuarios que revisen la posibilidad de cambiar su contraseña de acceso tras detectar un problema técnico en sus sistemas internos, aunque aclaró que no hay indicaciones de que haya habido una filtración externa.
La recomendación figura en una anotación en el blog de la compañía firmada por el responsable técnico de Twitter, Parag Agrawal, en la que describe cómo se produjo ese error y las medidas que recomienda para garantizar la confidencialidad.
Recientemente encontramos un error que almacenaba contraseñas desenmascaradas en un registro interno. Arreglamos el bug y no tenemos ninguna indicación de una brecha o mal uso por nadie. Como medida de precaución, considere cambiar su contraseña en todos los servicios en los que haya utilizado esta contraseña. “, publicó el empresa en su cuenta oficial.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 de mayo de 2018
De acuerdo con el aviso, Twitter almacena las contraseñas encriptadas, reemplazado el texto escrito por el usuario con una serie de números y letras, y almacena los datos en sus propios sistemas, un proceso de “hashing” que califica de “estándar”.
Pero “debido a un error, las contraseñas se escribieron en un registro interno sin completar el proceso de “hashing”, agrega la compañía, aunque no aclara a cuántos usuarios afectó el error.
Nosotros mismos encontramos el error, eliminamos las contraseñas y se están ejecutando planes para evitar que esto vuelva a ocurrir”, añade Twitter, un servicio que usan no menos de 300 millones de usuarios en el mundo.
La firma insiste en que no hay razones que indiquen que “la información de las contraseñas haya salido de los sistemas de Twitter o se haya hecho un mal uso de ella por cualquiera”.
Aun así, y “como un exceso de precaución”, recomienda cambiar las contraseñas del acceso a Twitter y las de otros servicios que utilice la misma clave, y reemplazarla por nuevas con mayor seguridad y que no se esté utilizando en otros accesos.
También recomienda un doble factor de verificación o cualquier herramienta informática que gestiona contraseñas.
“Lamentamos mucho que haya ocurrido esto”, agrega Agrawal.
*Con información de EFE.