La red social Twitter acaba de sorprender a sus más de 300 millones de usuarios con un simple pero potencialmente alarmante mensaje publicado este jueves en el que les pide que cambien de inmediato sus contraseñas a modo de precaución. ¿La razón? La compañía descubrió una falla alojada en su propio servicio.
“Recientemente descubrimos un bug que almacenaba las contraseñas no ocultas en un registro interno”, expresó la firma en un tweet, agregando: “Corregimos el bug y no tenemos ninguna indicación de que haya intrusión o uso fraudulento de nadie”. Más allá de esta última aseveración, Twitter igualmente recomendó que las claves de las cuentas sean modificadas a la brevedad.
Según la red del pajarito, que más tare ese mismo jueves trató de profundizar en el tema a través de un breve blog, poco y nada se sabe de cuánto tiempo de vida tiene el error, ni mucho menos cuántas contraseñas se han visto afectadas.
Lo que sí aclaró Twitter es que el fallo oculta las contraseñas a través de un proceso de hash utilizando una función llamada bcrypt, la cual remplaza la contraseña real por una serie aleatoria de números y letras que se almacena en el sistema de la red social. “Esto permite que nuestros sistemas validen sus cuenta sin revelar sus contraseñas, que es una norma de la industria”, explicó la compañía, añadiendo: “Debido a un bug, las contraseñas se introdujeron en un registro interno antes de ser sometidas al proceso de hash. Nosotros mismos hemos encontrado el error, eliminado las contraseñas y tomado medidas para que este error no vuelva a suceder”.
Twitter aprovechó para lamentar lo ocurrido y expresar agradecimiento por la confianza de los usuarios. “Reconocemos y apreciamos la confianza que ustedes depositan en nosotros y nos comprometemos a ganar esa confianza todos los días”, finalizó la empresa.
Ver fuente
No hay comentarios.:
Publicar un comentario