Twitter recomendó a sus usuarios que revisen la posibilidad de cambiar su contraseña de acceso tras detectar un problema técnico en sus sistemas internos, aunque aclaró que no hay indicaciones de que haya habido una filtración externa.
La recomendación figura en una anotación en el blog de la compañía firmada por el responsable técnico de Twitter, Parag Agrawal, en la que describe cómo se produjo ese error y las medidas que recomienda para garantizar la confidencialidad.
“Recientemente descubrimos un error que almacenaba las contraseñas desenmascaradas en un registro interno. Solucionamos el error y no tenemos ninguna indicación de incumplimiento o mal uso por parte de nadie”, informó la red social en su cuenta de twitter, agregando que como precaución, los usuarios consideren cambiar su contraseña en “todos los servicios donde haya usado esta contraseña”.
De acuerdo con el aviso, Twitter almacena las contraseñas encriptadas, reemplazado el texto escrito por el usuario con una serie de números y letras, y almacena los datos en sus propios sistemas, un proceso de “hashing” que califica de “estándar”.
Pero “debido a un error, las contraseñas se escribieron en un registro interno sin completar el proceso de ‘hashing'”, agrega la compañía, aunque no aclara a cuántos usuarios afectó el error.
“Nosotros mismos encontramos el error, eliminamos las contraseñas y se están ejecutando planes para evitar que este error vuelva a ocurrir”, añade Twitter, un servicio que usan más de 300 millones de usuarios.
La firma insiste en que no hay razones que indiquen que “la información de las contraseñas haya salido los sistemas de Twitter o se haya hecho un mal uso de ella por cualquiera”.
Aun así, y “como un exceso de precaución”, recomienda cambiar las contraseñas del acceso a Twitter y las de otros servicios que utilice la misma clave, y reemplazarla por nuevas con mayor seguridad y que no se esté utilizando en otros accesos.
También recomienda un doble factor de verificación o cualquier herramienta informática que gestiona contraseñas.
“Lamentamos mucho que haya ocurrido esto”, agrega Agrawal.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 de mayo de 2018