IT Projects – 05/05/2018 – Advertencia: Twitter pide a sus usuarios cambiar claves por falla de seguridad
Al entrar en Twitter, los 330 millones de usuarios de la red social se han encontrado con un aviso de recomendando cambiar sus claves.
La información se amplía en su blog oficial, donde Twitter explica que no se trató de una irrupción de cibercriminales y que el error fue detectado por la propia empresa.
La explicación técnica sigue a continuación:
Twitter almacena los passwords usando un algoritmo de hash bcrypt, cosa que según ellos cumple con los estándares en la industria.
El problema es que antes de almacenar las contraseñas encriptadas, las guardaron en un almacenamiento temporal y ese almacenamiento temporal no estaba cifrado.
Este paso intermedio definitivamente no debe cumplir con os estándares de seguridad de la industria y es la causa del problema.
Twitter no dice cuántas cuentas pudieran estar comprometidas, ni desde cuándo usan ese procedimiento. Pero uno puede suponer que son bastantes.
Dicen que no hay evidencias de de robo, o uso inapropiado de contraseñas por personas dentro de la firma o de que la información haya sido accesada por terceros.
Twitter se disculpa y dice que ya corrigieron el error.
Mejor, por si acaso, cambie su password.