4 mayo, 2018
Twitter anunció que un error permitió que las contraseñas de sus usuarios fueran almacenadas internamente sin ser encriptadas. Usualmente, la compañía agrega un hash de seguridad a los passwords que los convierte en letras y números aleatorios; así, nadie dentro de la empresa puede saber cual es la contraseña de ningún usuario.
Aparentemente, y según lo que explicó la propia Twitter, un error provocó que las contraseñas se almacenaran dentro de un registro interno antes de que se completara el proceso de hash. Si bien la empresa aseguró que detectó el problema y lo solucionó, quedó al descubierto la mala gestión de la seguridad de los usuarios.
Ante este panorama, y a pesar de que Twitter aseguró que estos datos no fueron vulnerados, un comunicado emitido por su equipo de comunicación recomendó a todos los usuarios cambiar sus passwords a modo de precaución, para evitar cualquier tipo de problema a futuro.
En una publicación realizada en su blog oficial sobre el tema, Twitter sugiere que sus usuarios también utilicen una contraseña segura que no se use en otros sitios, que habiliten la autenticación de dos factores y usen un administrador de contraseñas para realizar un seguimiento de las contraseñas únicas, recomendaciones típicas para la seguridad en línea. La aclaró exactamente cuándo o durante cuánto tiempo se expusieron las contraseñas.
“Sentimos mucho que esto haya sucedido”, expresó Twitter. “Reconocemos y apreciamos la confianza que usted deposita en nosotros, y estamos comprometidos en ganar esa confianza todos los días”.
Vía: Twitter