Twitter pide a todos sus usuarios cambiar la contraseña por un fallo de seguridad

Twitter ha emitido un comunicado donde aconseja a sus más de 330 millones de usuarios que "por precaución" cambien inmediatamente su contraseña después de que un error las almacenara en texto plano dentro de su sistema. La compañía afirma que una investigación interna ha descartado que los datos hayan sido robados o utilizados por personas externas.

Según explica la red social mediante su blog oficial, Twitter cifra de forma irreversible las contraseñas mediante un proceso de hashing con la función bcrypt que reemplaza el password por un conjunto de caracteres de números y letras que se almacenan en el sistema. Este proceso, un estándar en la industria, permite validar las credenciales de una cuenta sin que el sistema descubra la contraseña, pero un error durante el procedimiento las almacenaba en un registro interno como un texto plano.

“Nosotros mismos encontramos el fallo, eliminamos las contraseñas y se están llevando a cabo planes para evitar que este error vuelva a ocurrir", afirman desde Twitter. La red social no indica cuántas cuentas se han visto afectadas por el fallo de seguridad, pero teniendo en cuenta que el aviso es para todos los usuarios podemos suponer que se trata de un número significativo. Según Reuters no se descarta que las contraseñas estuvieran expuestas durante varios meses.

Además de pedir disculpas, Twitter también recomienda cambiar la contraseña de cualquier otro servicio donde se haya usado la misma que en la red social. Usar una única contraseña en varios sitios es un error, pero desgraciadamente una práctica habitual. Asimismo, la compañía insta a usar la verificación en dos pasos para aumentar la seguridad de la cuenta.
kai_dranzer20 está baneado por "Game Over"
lamentable [facepalm]
Tienen complejo de pordede, mañana saldrá twottar y podremos iniciar sesión sin necesidad de registrarnos
Me vale madres, no pienso cambiar nada, y si pierdo la cuenta, me sigue valiendo madres :cool:
mas cutre no
y lo peor de todo, es que llegamos hasta a normalizarlo.
suerte en la vida XD, que nos va a hacer falta [jaja] [jaja]
Que lamentable. Al menos podian indicar en que fechas pasó todo esto para saber si cambiar o no la clave, dependiendo de si ya lo habiamos hecho posteriormente al fallo de seguridad.
Ni me acuerdo de la vieja XD
No pasa nada, no pasa nada... pero cambiar vuestras contraseñas YA insensatos!!!!... pero no pasa nada eh xD
Otra más suma y sigue en el mundo tecnológico.
Pero vamos a ver... "Por error" no se almacenan password en registros...
Usar una única contraseña en varios sitios es un error, pero desgraciadamente una práctica habitual.

Es que si yo tuviera que tener una contraseña diferente en todos y cada una de las webs, servicios y demás en los que estoy registrado estaba yo listo para acordarme de las contraseñas xDDD

En fin, muy triste que almacenaran en texto plano algo TAN importante...
LonK escribió:
Usar una única contraseña en varios sitios es un error, pero desgraciadamente una práctica habitual.

Es que si yo tuviera que tener una contraseña diferente en todos y cada una de las webs, servicios y demás en los que estoy registrado estaba yo listo para acordarme de las contraseñas xDDD

En fin, muy triste que almacenaran en texto plano algo TAN importante...


Al final, lo mejor es tener una lista de contraseñas 'analógica' (es decir, papel y lápiz) a buen recaudo en un cajón bajo llave, que de paso también nos sirve para recordar en todos los sitios en los que estamos registrados (a veces son tantos que es fácil olvidar alguno, sobre todo si te registraste de forma puntual, para hacer una compra concreta por ejemplo).
(mensaje borrado)
gran hermano quiere saber todo de ti , twiter y tu se lo poneis fasil .
Eddie11 escribió:Ni me acuerdo de la vieja XD



Cuando publique todas las contraseñas que supuestamente no se han robado, ahí la podrás ver.




Saludos.
Yo solo uso Twitter para sorteos y ver memes xD [fumando]
Si me roban la cuenta no creo que hagan mucho [barret]

PD: Parece que las redes sociales se han compinchado para tener errores [facepalm]
Menos mal que no tengo cuenta...
Sin cuenta ni en Twitter ni en Facebook no me interesan.
Demasiado tarde... a buenas horas jaja, cambiarla correeeed que ya han accedido a vuestros datos, pero por si acaso!!!
A mi ya me hackearon hace unos dias... una putada, por si alguien quiere verlo https://twitter.com/potenteitio?lang=es, he intentado contactar con el hacker, pero nada, a cambiado el correo y la contraseña. Ya no puedo hacer nada
A mi al entrar antes de ver las noticias ya me sugería cambiar la contraseña...luego me enteré de que era por esto [discu]
Espero que mis 0 seguidores y 5 tweets no estén en peligro.
(mensaje borrado)
En vez de avanzar reculamos, cada vez pasa mas seguido. Una vergüenza.
28 respuestas