Noticias
Twitter pide a todos sus usuarios que cambien su contraseña debido a un bug
Twitter está aconsejando que todos sus usuarios cambien su contraseña tras descubrir un bug que hacía que sus sistemas almacenasen internamente en texto plano en un registro interno todas las contraseñas de acceso a las cuentas de los usuarios de la red. Según aseguran desde la propia compañía, debido a este bug, el cifrado de las contraseñas no se realiza correctamente, y éstas se escribían en este registro antes de que finalizara el proceso de hash con el que su contenido queda oculto.
Según han confirmado desde Twitter, habitualmente ocultan las contraseñas «a través de un proceso de hash que utiliza una función conocida como bcrypt, mediante lo cual la verdadera contraseña se reemplaza por un conjunto aleatorio de números y letras que se guardan en el sistema de Twitter. Esto permite que nuestros sistemas validen las credenciales de tu cuenta sin revelar tu contraseña. Este es un estándar de la industria”.
La compañía, que ha descubierto el problema internamente, ha reparado ya el fallo y ha eliminado el registro que contenía las contraseñas. Y aunque la investigación que han llevado a cabo no pone de manifiesto que el registro que contenía las contraseñas haya salido de los servidores, ni que alguna persona haya utilizado estos datos almacenados en texto plano de manera indebida, han decidido recomendar a sus 330 millones de usuarios, como medida de precaución, que cambien su contraseña
Según Cnet, Twitter ha confirmado que está trabajando en la puesta en marcha de planes para evitar que vuelva a suceder algo parecido. Pero las explicaciones no han convencido a muchos. Es el caso de Archie Agarwal, CEO de la empresa de ciberseguridad ThreatModeler: «Si los 330 millones de contraseñas estaban almacenadas en texto claro en un registro interno, no se debe realmente a un bug, sino a un problema de diseño. También parece que esto ha estado sucediendo durante mucho tiempo, otra razón por la que están pidiendo a todo el mundo y no sólo a unos cuantos usuarios que cambien su contraseña«.
Así, los que acceden a sus cuentas de Twitter desde hace unas horas pueden comprobar cómo aparece un mensaje en el que se les pide que, por precaución, cambien su contraseña de acceso. Tal como apunta Agarwal, se desconoce desde cuándo estaba sucediendo este problema, puesto que la compañía no ha querido pronunciarse al respecto. Lo único que ha manifestado al respecto una portavoz es que en Twitter «quieren subrayar que no se trata de una brecha de seguridad y que la investigación no muestra señales de mal uso«. Y como consecuencia, han decidido «compartir la información para que la gente pueda tomar una decisión con fundamento sobre la seguridad de su cuenta«.
El Responsable de seguridad de Twitter, Parag Agrawal, ha intentado también quitar hierro al asunto, y en un mensaje a través de Twitter ha comentado que en la compañía están compartiendo la información «para ayudar a la gente a tomar una decisión sobre la seguridad de su cuenta tras informarse. No teníamos por qué hacerlo, pero creemos que es lo que debemos hacer«. Agrawal ha recibido numerosas críticas por negar que la compañía tuviese que hacer público el problema, por lo que ha tenido que pedir disculpas y decir que hacer ese comentario fue un error.
-
NoticiasHace 7 días
Osapiens llega a España para facilitar a las empresas el cumplimiento de las nuevas normas ESG
-
NoticiasHace 6 días
Estados Unidos demanda a Apple por supuesto monopolio con el iPhone
-
NoticiasHace 6 días
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
-
NoticiasHace 6 días
IA: nuevas oportunidades y riesgos para la ciberseguridad