Twitter Inc instó a sus más de 330 millones de usuarios a cambiar sus contraseñas después de que un error causó que algunos se almacenaran en texto legible en su sistema informático interno en lugar de disfrazarse con un proceso conocido como “hash”.
La red social reveló el problema en una publicación de blog y una serie de tweets el jueves por la tarde, diciendo que había resuelto el problema y una investigación interna descubrió que no había contraseñas de indicación que fueran robadas o utilizadas indebidamente por personas internas. Aún así, instó a todos los usuarios a considerar cambiar sus contraseñas.
“Solucionamos el error y no tenemos indicios de una violación o mal uso por parte de nadie”, dijo el presidente ejecutivo Jack Dorsey en un tweet. “Como medida de precaución, considere cambiar su contraseña en todos los servicios en los que haya utilizado esta contraseña”.
El blog no indicó cuántas contraseñas se vieron afectadas. Una persona familiarizada con la respuesta de la compañía dijo que el número era “sustancial” y que estuvieron expuestos durante “varios meses”.
La revelación se produce cuando legisladores y reguladores de todo el mundo examinan la forma en que las empresas almacenan y aseguran los datos de los consumidores, luego de una serie de incidentes de seguridad en Equifax Inc, Facebook Inc y Uber Technologies Inc [UBER.UL].
A finales de este mes, la Unión Europea comenzará a aplicar una nueva y estricta ley de privacidad, el Reglamento General de Protección de Datos, que incluye fuertes tarifas para los infractores.
Twitter descubrió el error hace unas semanas y lo ha informado a algunos reguladores, dijo la persona, que no estaba autorizada para discutir el asunto públicamente.
La Comisión Federal de Comercio de EE. UU., Que investiga compañías acusadas de prácticas engañosas relacionadas con la seguridad de los datos, se negó a comentar sobre el error de la contraseña.
La agencia resolvió con Twitter en 2010 por acusaciones de que el sitio tuvo “fallas graves” en la seguridad de los datos que permitieron a los piratas informáticos acceder a datos de usuarios privados en dos ocasiones. El acuerdo requería auditorías del programa de seguridad de datos de Twitter cada dos años durante 10 años.
La falla se relacionó con el uso de Twitter de “hashing” y las contraseñas causadas se escribieron en un registro interno de la computadora antes de que se completara el proceso de aleatorización, dijo el blog.
“Sentimos mucho que esto haya sucedido”, dijo el blog de Twitter.
El precio de las acciones de Twitter bajó un 1 por ciento en el comercio extendido a $ 30.35, luego de ganar un 0.4 por ciento durante la sesión.
La compañía aconsejó a los usuarios que tomen precauciones para garantizar que sus cuentas estén seguras, lo que incluye cambiar las contraseñas y habilitar el servicio de autenticación de dos factores de Twitter para evitar que las cuentas sean secuestradas.
Los comentarios están cerrados, pero trackbacks Y pingbacks están abiertos.