We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 de mayo de 2018
Twitter pide a sus usuarios cambiar contraseña por falla técnica
Red social asegura que se trata de una medida de precaución
AFP
03/05/18 | 16:16pm
La red social Twitter pidió este jueves a sus usuarios cambiar sus contraseñas por precaución tras descubrir una falla en su propio servicio, indicó el grupo en un tuit.
"Recientemente descubrimos un bug (error) que almacenaba las contraseñas no ocultas en un registro interno. Corregimos el bug y no tenemos ninguna indicación de que haya intrusión o uso fraudulento de nadie", escribió la red en el mensaje, recomendando "por precaución" a los usuarios cambiar la contraseña.
Twitter explicó el error en un blog muy breve titulado "Mantenga su cuenta segura", que no aclara desde cuándo existe el fallo o cuántas contraseñas se han visto afectadas.
El grupo sostuvo que "oculta las contraseñas a través de un proceso de hash utilizando una función llamada bcrypt, que remplaza la contraseña real por una serie aleatoria de números y letras que se almacena en el sistema de Twitter".
"Esto permite que nuestros sistemas validen sus cuenta sin revelar sus contraseñas, que es una norma de la industria", continúa el blog.
"Debido a un bug, las contraseñas se introdujeron en un registro interno antes de ser sometidas al proceso de hash. Nosostros mismos hemos encontrado el error, eliminado las contraseñas y tomado medidas para que este error no vuelva a suceder", agrega Twitter.
El grupo lamentó "profundamente" lo ocurrido. "Reconocemos y apreciamos la confianza que ustedes depositan en nosotros y nos comprometemos a ganar esa confianza todos los días", dijo a sus usuarios.