Twitter guardaba las contraseñas en texto plano, y ahora pide que la cambies urgentemente

twitter-mas-caracteres-2


Con el ‘Facebookgate’ todavía en la retina y siendo ciertamente muy pronto para hablar de un ‘Twittergate’, lo cierto es que la red social de mensajes cortos ha descubierto un grave problema de seguridad que ha podido comprometer las contraseñas de sus más de 300 millones de usuarios.
En el Día Mundial de la Contraseña y volviendo a hablar de contraseñas, esta vez para pediros en nombre de Twitter -que también lo ha recomendado a toda su base de usuarios- que cambiéis vuestro password de acceso a la red social, y es que al parecer un problema con la tecnología de hash que utilizaban para codificar las contraseñas ha puesto en riesgo todas las cuentas de la red social del pájaro azul.
De hecho, afirman desde Twitter que se ha identificado y subsanado un fallo que hacía que todas las contraseñas se almacenasen en texto plano en un registro interno de la compañía, el cual según sus investigaciones no ha sido comprometido ni utilizado de forma indebida por nadie.
El problema se debe a que las contraseñas eran escritas en un fichero antes de que finalizase el proceso de hash, un cálculo matemático de un sólo sentido que reemplaza la contraseña por una cadena de caracteres en el caso de Twitter calculada con la función ‘bcrypt’.

Twitter recomienda, por precaución, cambiar todas las contraseñas…

Desde la red social quieren ser cautos, y aunque creen que nadie ha robado información sobre los perfiles y contraseñas de sus usuarios, han recomendado a todos ellos que cambien urgentemente sus contraseñas de Twitter.
Eso implica cambiarla también en todos los servicios donde la utilicemos repetida, y es que aunque no se deba todos sabemos que la mayoría repetimos contraseñas por comodidad.
Desde Twitter informan de que ellos mismos han detectado el problema, eliminado posteriormente el registro de contraseñas en texto plano e implementado la solución para que esto no se repita. Además, han abierto un proceso interno de depuración para evitar problemas similares en el futuro, y afirman que el fichero no salió de sus sistemas y no ha estado expuesto.
Eso sí, en ningún momento se detalla el tiempo que este registro ha pasado viviendo en sus sistemas, ni tampoco la cantidad exacta de usuarios afectados, aunque repiten que “el riesgo es extremadamente bajo”.
Cómo añadir stickers a las fotos que subes en Twitter
Para terminar, ellos mismos publican unos cuantos consejos de seguridad que nos ayudarán en nuestro día a día, no sólo para arreglar el desaguisado de Twitter, y que conviene que recordemos siempre:
  • Cambie las contraseñas de Twitter, y cámbiela además en todos los servicios donde usase la misma contraseña.
  • Use una contraseña segura y no la reutilice en diferentes sitios web.
  • Habilite la verificación de inicio de sesión, también conocida como autenticación de dos factores, que es la mejor acción que se puede tomar para aumentar la seguridad de sus cuentas.
  • Use un administrador de contraseñas para asegurarse de que está utilizando contraseñas seguras y unívocas en todas partes.
Un problema mayúsculo que Twitter minimiza para tranquilidad de su comunidad de usuarios. Un problema más de seguridad en tiempos convulsos para la privacidad en Internet. Y tú, ¿te sientes seguro…?
Más información | Twitter
 

No hay comentarios:

Publicar un comentario