Twitter anunció el jueves que recientemente sufrió una falla en la computadora que expuso algunas contraseñas de los usuarios en texto plano. Ahora el error era completamente interno, y la compañía dice que no hay evidencia de que haya sufrido una violación, pero aún así recomienda que los usuarios cambien sus contraseñas..
De CTO Parag Agrawal:
Cuando configura una contraseña para su cuenta de Twitter, utilizamos tecnología que la enmascara para que nadie en la empresa pueda verla. Recientemente identificamos un error que almacenaba las contraseñas desenmascaradas en un registro interno. Hemos solucionado el error y nuestra investigación no muestra indicios de incumplimiento o mal uso por parte de nadie..
Por precaución, le pedimos que considere cambiar su contraseña en todos los servicios donde la ha utilizado. Puede cambiar su contraseña de Twitter en cualquier momento yendo a la página de configuración de contraseña.
Y aquí hay más sobre el error:
Enmascaramos las contraseñas a través de un proceso llamado hashing usando una función conocida como bcrypt, que reemplaza la contraseña real con un conjunto aleatorio de números y letras que se almacenan en el sistema de Twitter. Esto permite que nuestros sistemas validen las credenciales de su cuenta sin revelar su contraseña. Este es un estándar de la industria..
Debido a un error, las contraseñas se escribieron en un registro interno antes de completar el proceso de hash. Encontramos este error nosotros mismos, eliminamos las contraseñas y estamos implementando planes para evitar que este error vuelva a ocurrir..
Esto nos parece un buen recordatorio para todos lo importante que es la seguridad de la cuenta en línea. Sus contraseñas deben ser complejas, con una variación de letras, números y caracteres especiales, no debe usar la misma contraseña para varias cuentas, y debe usar autenticación de dos factores cuando esté disponible.
Fuente: Twitter