Poco después de las tres de la tarde de este jueves, Twitter sugirió a sus 330 millones de usuarios cambiar su contraseña, luego de notificar que registraron una falla de seguridad en sus sistemas.
A través de un tuit y el propio comunicado, la red social informó que recientemente encontraron un error que almacenaba contraseñas de manera oculta en un sistema informático interno. La empresa, no obstante, dijo que el fallo ya fue subsanado y no cuentan con información sobre algún mal uso, aunque, como medida de precaución recomendaron a sus usuarios modificar sus contraseñas “en todos los servicios en los que las hayan utilizado”.
Según describe Twitter, enmascara las contraseñas a través de un proceso llamado ‘hash’ que usa una función conocida como ‘bcrypt’, la cual reemplaza la contraseña real por un conjunto aleatorio de números y letras que se almacenan en sus sistemas. “Esto permite que nuestros sistemas validen las credenciales de su cuenta sin revelar su contraseña”.
Sin embargo, debido a un error, las contraseñas se escribieron en un registro interno antes de completar el proceso de ‘hash’. “Encontramos este error nosotros mismos, eliminamos las contraseñas y estamos implementando planes para evitar que este error vuelva a suceder”, asegura la empresa.
“Sentimos mucho que esto haya sucedido. Reconocemos y apreciamos la confianza que usted deposita en nosotros, y estamos comprometidos a ganar esa confianza todos los días”, concluye.
