Twitter demana a tots els usuaris que canviïn la contrasenya per un error de seguretat
La companyia informa que el problema està solucionat però recomana modificar les claus com a mesura de precaució
Twitter va recomanar dijous als més de 330 milions d'usuaris de la xarxa social que canviïn la contrasenya com a mesura de precaució, després que un error tècnic hagi provocat que algunes fossin emmagatzemades de forma no oculta en el seu sistema informàtic intern. En un missatge publicat al seu blog, la xarxa social explica que l'error ja s'ha solucionat i que, fruit de la seva investigació, no han detectat esquerdes per les quals aquestes contrasenyes hagin pogut sortir del seu sistema ni males pràctiques per part de ningú. Tot i això, la companyia convida tothom que tingui un perfil a la plataforma que "considerin modificar la contrasenya en tots els serveis en què les hagin utilitzat".
El responsable tècnic de Twitter, Parag Agrawal, explica en el comunicat com s'ha produït l'error. La companyia emmagatzema les contrasenyes de manera encriptada, substituint els caràcters de la clau per lletres i números, la qual cosa permet a la xarxa social validar aquesta contrasenya sense revelar-la. No obstant això, a causa de l'error, les contrasenyes es van escriure en un registre intern abans que es completés aquest procés d'encriptació que qualifica de hashing.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) May 3, 2018
La companyia recalca que va descobrir l'error per si mateixa i va eliminar dels seus registres totes aquestes contrasenyes que havia emmagatzemat. No obstant això, no especifica quan es va detectar la incidència, quants usuaris va afectar i durant quant de temps. "S'estan executant plans per evitar que aquest error torni a passar", afegeix Twitter.
L'estiu del 2016, 32 milions de contrasenyes d'usuaris van ser piratejades i es van posar a la venda. La companyia va afirmar que l'atac no s'havia perpetrat en els seus servidors i que tampoc s'havia produït cap fugida, sinó que els hackers havien assaltat directament els consumidors mitjançant algun programa informàtic maligne.
Aquest últim incident té lloc en un moment especialment sensible sobre la seguretat de les dades privades a les xarxes socials. La consultora Cambridge Analytica va anunciar dimecres que tanca després de l'escàndol per l'ús indegut de dades de fins a 50 milions d'usuaris de Facebook amb finalitats electorals.
Sobre la firma
