Cambie su contraseña de Twitter de inmediato, el error expone las contraseñas en texto sin formato - Seguridad de la información

Breaking

Webs Amigas

viernes, 4 de mayo de 2018

Cambie su contraseña de Twitter de inmediato, el error expone las contraseñas en texto sin formato


Twitter insta a todos sus 330 millones de usuarios a cambiar sus contraseñas luego de que un error de software haya expuesto involuntariamente las contraseñas de sus usuarios al almacenarlas en texto legible en su sistema informático interno.

La red de medios sociales reveló el problema en una publicación oficial del blog y en una serie de tweets de Twitter Support.

Según Twitter CTO Parag Agrawal, Twitter contraseñas hash utilizando una función popular conocida como bcrypt, que reemplaza una contraseña real con un conjunto aleatorio de números y letras y luego la almacena en sus sistemas.

Esto permite a la empresa validar las credenciales de los usuarios sin revelar sus contraseñas reales, al tiempo que las enmascara de una manera que ni siquiera los empleados de Twitter pueden verlas.

Sin embargo, una falla en el software dio como resultado que las contraseñas se escribieran en un registro interno antes de completar el proceso de hash, lo que significa que las contraseñas quedaron expuestas en el sistema interno de la compañía.

Parag dijo que Twitter había encontrado y resuelto el problema en sí, y una investigación interna no encontró indicios de violación o contraseñas que fueran robadas o utilizadas de manera indebida por personas internas.


"Encontramos este error nosotros mismos, eliminamos las contraseñas y estamos implementando planes para evitar que este error vuelva a suceder", dijo Parag.


"Lamentamos mucho lo sucedido. Reconocemos y apreciamos la confianza que usted deposita en nosotros y estamos comprometidos a ganar esa confianza todos los días".


Aún así, la compañía instó a todos sus 363 millones de usuarios a considerar cambiar sus contraseñas para estar en un lado más seguro.

Cómo restablecer la contraseña de Twitter

Para cambiar su contraseña en Twitter, haga clic en el ícono de Imagen de Perfil que se encuentra en la esquina superior derecha, luego vaya a Configuración y Privacidad → Contraseña. Ahora, escriba su contraseña actual, ingrese una nueva e intente mantenerla más fuerte.

Para la aplicación de Twitter para iOS y Android, haga clic en el ícono de Imagen de perfil en la esquina superior izquierda y luego vaya a Configuración y privacidad → Cuenta → Cambiar contraseña ("Contraseña" en Android) y cree una contraseña nueva y más sólida.

También debe cambiar la contraseña en todos los demás servicios donde haya utilizado la misma contraseña.

También se le aconseja activar el servicio de autenticación de dos factores en Twitter, que agrega una capa adicional de seguridad a su cuenta y ayuda a evitar que su cuenta sea secuestrada.

No hay comentarios:

Publicar un comentario