Twitter Bug Desenmascarado contraseñas, cambie su contraseña de inmediato
Twitter hoy insta a todos sus usuarios a cambiar su contraseña lo antes posible debido a un error que dejó las contraseñas vulnerables en sus servidores.
Twitter reveló hoy que hubo un error quehizo que el servicio almacenara las contraseñas de los usuarios en forma desenmascarada. Por lo general, los datos confidenciales, como su contraseña, se almacenan en forma cifrada y hash. Sin embargo, parece que en este caso, las contraseñas de texto se almacenaron como texto abierto sin ningún hash. La empresa sí señala que no tiene ningún motivo para creer que la información de contraseña haya salido de sus sistemas, pero insta a la precaución y aconseja a todos que cambien sus contraseñas lo antes posible.
Aquí hay un vistazo al mensaje que envió el equipo de soporte de Twitter:
Recientemente encontramos un error que almacenaba contraseñasdesenmascarado en un registro interno. Arreglamos el error y no tenemos indicios de incumplimiento o mal uso por parte de nadie. Como precaución, considere cambiar su contraseña en todos los servicios donde la haya utilizado. https://t.co/RyEDvQOTaZ
- Soporte de Twitter (@TwitterSupport) 3 de mayo de 2018
Esto es lo que la compañía escribió en su blog hoy sobre el error:
"Enmascaramos las contraseñas a través de un proceso llamadohashing utilizando una función conocida como bcrypt, que reemplaza la contraseña real con un conjunto aleatorio de números y letras que se almacenan en el sistema de Twitter. Esto permite que nuestros sistemas validen las credenciales de su cuenta sin revelar su contraseña. Este es un estándar de la industria.
Debido a un error, las contraseñas se escribieron en unregistro interno antes de completar el proceso de hash. Encontramos este error nosotros mismos, eliminamos las contraseñas y estamos implementando planes para evitar que este error vuelva a ocurrir ".
Cambia tu contraseña de Twitter
Si bien es posible que no haya habido ningún robo de datos, la compañía insta a todos a cambiar su contraseña y a seguir los siguientes pasos para verificar la seguridad de su cuenta de Twitter:
Una vez más, aunque no tenemos ninguna razón para creer que la información de la contraseña haya salido de los sistemas de Twitter o haya sido mal utilizada por alguien, hay algunos pasos que puede seguir para ayudarnos a mantener su cuenta segura:
- Cambie su contraseña en Twitter y en cualquier otro servicio donde haya usado la misma contraseña.
- Use una contraseña segura que no reutilice en otros sitios web.
- Habilite la verificación de inicio de sesión, también conocida como autenticación de dos factores. Esta es la mejor acción individual que puede tomar para aumentar la seguridad de su cuenta.
- Utiliza un administrador de contraseñas para asegurarte de usar contraseñas seguras y únicas en todas partes.
También debe habilitar la autenticación de dos factores(2FA) en su cuenta de Twitter. Y, mientras esté allí, asegúrese de revisar todas las aplicaciones y servicios que ha vinculado a su cuenta de Twitter. Revoca el acceso a los viejos que nunca usas o crees que necesitan acceso a tu Twitter.
Esta es solo otra oportunidad para recordar a cadaUna de las ventajas de utilizar contraseñas seguras e incorporar un administrador de contraseñas confiable y seguro como LastPass o 1Password para no reutilizar contraseñas en varios sitios. Además, habilite la autenticación de dos factores en cada sitio y servicio que lo admita.
Deja un comentario