jueves, 3 de mayo de 2018

Twitter pide a sus más de 330 millones de usuarios que cambien sus contraseñas ante un fallo de seguridad

Twitter Seguridad

Pues llegó el momento de cambiar la contraseña de Twitter, ya que la compañía ha descubierto un supuesto error que hacía que todas y cada una de las contraseñas de sus usuarios se almacenaran dentro un registro interno como texto plano, sin ningún tipo de cifrado y ante los ojos de cualquier persona que tuviera acceso a dicho registro.

Twitter asegura que los primeros resultados de su investigación señalan que la información no salió de su sistema y por lo tanto no estuvieron expuestas. Sin embargo, hasta el momento no lo pueden garantizar y por ello piden que tomemos precauciones y cambiemos nuestra contraseña cuanto antes.

Lo mejor es tomar precauciones

Según explica Twitter en su comunicado, el fallo se debió a un error en el sistema de hashing que enmascara las contraseñas, donde a través de una función conocida como bcrypt, se reemplaza la contraseña real con un conjunto aleatorio de números y letras que se almacenan en la base de datos de la compañía.

Pues este error hizo que las contraseñas se almacenaran dentro del registro interno antes de pasar por el proceso de hashing, es decir, en texto plano. Twitter asegura que ellos mismos encontraron el fallo y eliminaron las contraseñas del registro.

Twitter no proporcionó detalles más específicos, como el tiempo que estuvieron expuestas las contraseñas o la cantidad real de usuarios afectados. Pero al ver que piden que todos sus usuarios, más de 330 millones, cambien sus contraseñas, esto podría significar que se trató de un fallo grande.

Twitter hizo énfasis en que la probabilidad de que las contraseñas hayan sido expuestas es "extremadamente baja" y hasta el momento su investigación interna no muestra indicios de usos indebidos. Asimismo, la compañía recomienda activar la autenticación de dos pasos, así como usar un gestor de contraseñas, que son filtros adicionales de seguridad que podrían ayudar a mitigar los posibles riesgos de este tipo de errores.

Más información | Twitter

También te recomendamos

Llega WebAuthn, el nuevo estándar para sustituir las contraseñas de las webs por tu huella dactilar

Detectado un posible error masivo en el diseño de las CPU de Intel: solucionarlo ralentizará millones de ordenadores

Baby Boomers, Generación X, Millennials y Centennials. Y tú, ¿de qué generación eres?

-
La noticia Twitter pide a sus más de 330 millones de usuarios que cambien sus contraseñas ante un fallo de seguridad fue publicada originalmente en Xataka por Raúl Álvarez .



via Xataka https://ift.tt/2rjYIEs

No hay comentarios:

Publicar un comentario