Twitter Bug Desenmascarado contraseñas, cambie su contraseña de inmediato

Twitter hoy insta a todos sus usuarios a cambiar su contraseña lo antes posible debido a un error que dejó las contraseñas vulnerables en sus servidores.

Twitter reveló hoy que había un error que causaba que el servicio almacenara las contraseñas de los usuarios en forma desenmascarada. Por lo general, los datos confidenciales, como su contraseña, se almacenan en forma cifrada y hash. Sin embargo, parece que en este caso, las contraseñas de texto se almacenaron como texto abierto sin ningún hash. La empresa sí señala que no tiene ningún motivo para creer que la información de contraseña haya abandonado sus sistemas, pero insta a la precaución y aconseja a todos que cambien sus contraseñas lo antes posible.

Aquí hay un vistazo al mensaje que envió el equipo de soporte de Twitter:

Recientemente encontramos un error que almacenaba las contraseñas desenmascaradas en un registro interno. Arreglamos el error y no tenemos indicios de incumplimiento o mal uso por parte de nadie. Como precaución, considere cambiar su contraseña en todos los servicios donde la haya utilizado.

https://t.co/RyEDvQOTaZ

- Soporte de Twitter (@TwitterSupport) 3 de mayo de 2018

Esto es lo que la compañía escribió en su blog hoy sobre el error:

"Enmascaramos las contraseñas a través de un proceso llamado hashing usando una función conocida como bcrypt, que reemplaza la contraseña real con un conjunto aleatorio de números y letras que se almacenan en el sistema de Twitter. Esto permite que nuestros sistemas validen las credenciales de su cuenta sin revelar su contraseña. Este es un estándar de la industria.

Debido a un error, las contraseñas se escribieron en un registro interno antes de completar el proceso de hash. Encontramos este error nosotros mismos, eliminamos las contraseñas y estamos implementando planes para evitar que este error vuelva a ocurrir ".

Cambia tu contraseña de Twitter

Si bien es posible que no se hayan robado datos, la compañía es instando a todos para cambiar su contraseña y seguir los siguientes pasos para verificar la seguridad de su cuenta de Twitter:

Una vez más, aunque no tenemos ninguna razón para creer que la información de contraseña haya salido de los sistemas de Twitter o haya sido mal utilizada por alguien, hay algunos pasos que puede seguir para ayudarnos a mantener su cuenta segura:

1. Cambie su contraseña en Twitter y en cualquier otro servicio donde haya usado la misma contraseña.
2. Use una contraseña segura que no reutilice en otros sitios web.
3. Habilite la verificación de inicio de sesión, también conocida como autenticación de dos factores. Esta es la mejor acción individual que puede tomar para aumentar la seguridad de su cuenta.
4. Use un administrador de contraseñas para asegurarse de que usa contraseñas seguras y únicas en todas partes.

También deberías habilitar Autenticación de dos factores (2FA) en su cuenta de Twitter. Y, mientras esté allí, asegúrese de revisar todas las aplicaciones y servicios que ha vinculado a su cuenta de Twitter. Revoque el acceso a los antiguos que nunca usa o cree que necesitan acceso a su Twitter.

Esta es solo otra oportunidad para recordarles a todos la importancia de usar Contraseñas seguras e incorporando un administrador de contraseñas confiable y seguro como Ultimo pase o 1 Contraseña así que no estás reutilizando contraseñas para múltiples sitios. Además, habilitar Autenticación de dos factores en cada sitio y servicio que lo soporta.