Las contraseñas de los usuarios de la red social Twitter quedaron expuestas a partir de un error de la red social. Resulta que las claves de las cuentas de usuarios estaban disponibles para que se vean a simple vista en su red interna, cuando deberían estar encriptadas. La propia empresa reveló la falla en un posteo en su blog.
inicia sesión o regístrate.
Las contraseñas de los usuarios de la red social Twitter quedaron expuestas a partir de un error de la red social. Resulta que las claves de las cuentas de usuarios estaban disponibles para que se vean a simple vista en su red interna, cuando deberían estar encriptadas. La propia empresa reveló la falla en un posteo en su blog.
La red social realizó una investigación y creen que no hubo filtración de información o uso incorrecto por alguna persona, externa o interna. Pero como medida de precaución sugieren a todos sus usuarios, alrededor de 330 millones en todo el mundo, que modifiquen su contraseña.
¿Cómo se produjo el error? Twitter, en su red interna, "enmascara" las contraseñas para que nadie las pueda ver con un proceso llamado "bcrypt". Lo que hace es reemplazar los passwords por números y letras al azar. Esto permite a la plataforma validar las credenciales sin revelar la contraseña. Es algo bastante estándar en la industria tecnológica.
Cómo cambiar la contraseña
Si son precavidos deberán entrar a configuración de Twitter y elegir "cambiar contraseña", dentro de la opción "Cuenta". Como siempre, lo mejor es cambiar esa contraseña y también modificarla en cualquier página que tenga ese mismo password. Si queremos mayor seguridad, podemos activar la verificación de inicio de sesión, que hará que además de la contraseña tengamos que ingresar un código de seis dígitos que la red social nos enviará por mensaje de texto.
Si entraron a la configuración de Twitter, pueden aprovechar para ver "Apps conectadas", una sección que muestra todas las páginas o aplicaciones que pueden acceder a nuestra cuenta de la red social. Seguramente vean que hay muchísimas plataformas que no usan hace mucho y a las que podrían revocarles el acceso.