Twitter pide a sus 330 millones de usuarios que cambien su contraseña ante una posible filtración
Si has entrado durante las últimas horas a la red social de Twitter, probablemente te hayas encontrado con un aviso de seguridad que te instaba a cambiar la contraseña de tu perfil en el servicio. Bajo el título "Mantener tu cuenta segura", esta advertencia por parte de la red social explica el motivo por el que la compañía nos pide que cambiemos nuestra contraseña, revelando que podría haber sucedido una importante filtración del registro de contraseñas de millones de usuarios en todo el mundo.
Y es que los más de 330 millones de usuarios deberían cambiar su contraseña a modo de precaución, según Twitter, dado que su información de acceso podría haberse visto comprometida. No obstante, Twitter asegura que la investigación que todavía están llevando a cabo está señalando a que los datos de las contraseñas no han salido de su sistema, y por lo tanto no se habría producido una filtración como tal.
Cuando estableces una contraseña para tu cuenta de Twitter, recurrimos a la tecnología para ocultarla a fin de que ninguna persona de la empresa pueda verla. Recientemente, descubrimos un error que guardaba las contraseñas no ocultas en un registro interno. Hemos corregido el error y nuestra investigación demuestra que ninguna persona incumplió las reglas ni hizo un uso indebido de la información. Para mayor seguridad, te recomendamos que cambies tu contraseña en todos los servicios donde la utilizaste.
Sin embargo, el fallo podría ser mucho más grave de lo que se cree, dado que este supuesto error provocaba que todas y cada una de las contraseñas de sus usuarios se almacenaran dentro un registro interno como texto plano, sin ningún tipo de cifrado y por ello podrían haber estado disponibles ante los ojos de cualquier persona que tuviera acceso a dicho registro. Según explicó Twitter en un comunicado oficial, este fallo del sistema se debió a un error en el sistema de hashing, es decir, el proceso que enmascara las contraseñas de forma que el texto que nosotros escribimos es sustituido por una secuencia aleatoria de números y letras. Al suceder este fallo, el texto de las contraseñas, antes de ser sustituido por el cifrado, se habría guardado en un registro interno como texto sin enmascarar, por lo que cualquiera podría haber accedido al mismo.
vía: TheVerge