viernes, 4 de mayo de 2018

Twitter recomienda a todos los usuarios cambiar su contraseña por un fallo de seguridad


NOTICIA DE TEKNOFILO.COM


Twitter ha desvelado un error de su sistema de seguridad que permitía que las contraseñas de los usuarios se almacenaran internamente sin ser enmascaradas.

El funcionamiento normal es que Twitter almacena las contraseñas de manera cifrada, convirtiéndolas en letras y números aleatorios (“hash”) para que nadie en la empresa pueda ver cuál es la contraseña de un usuario.

Sin embargo, un error causó que las contraseñas se almacenaran sin cifrar en un registro interno antes de que se completara el proceso de hashing. Twitter dice que detectó el problema y lo arregló. Aunque afirma que no ha habido evidencia de que las contraseñas hayan sido utilizadas con fines fraudulentos o hayan salido de los sistemas de la compañía, Twitter recomienda que todo el mundo cambie sus contraseñas sólo para estar seguro.

En una entrada de blog sobre el tema, Twitter sugiere a sus usuarios que utilicen una contraseña segura que no se utilice en otros sitios, que habiliten la autenticación de dos factores y que utilicen un administrador de contraseñas para realizar un seguimiento de las contraseñas únicas.

La compañía ha dicho que el problema de la contraseña fue descubierto recientemente, pero no ha concretado cuándo o por cuánto tiempo las contraseñas han estado expuestas.

“Sentimos mucho que esto haya sucedido”, dijo Twitter. “Reconocemos y apreciamos la confianza que depositais en nosotros, y estamos comprometidos a ganarnos esa confianza todos los días.”

|----------|

Twitter has revealed an error in its security system that allowed users' passwords to be stored internally without being masked.

The normal operation is that Twitter stores the passwords in an encrypted way, converting them into letters and random numbers ("hash") so that nobody in the company can see what the password of a user is.

However, an error caused the passwords to be stored unencrypted in an internal registry before the hashing process was completed. Twitter says that it detected the problem and fixed it. Although it states that there has been no evidence that the passwords have been used for fraudulent purposes or have left the company's systems, Twitter recommends that everyone change their passwords just to be sure.

In a blog post on the subject, Twitter suggests its users to use a secure password that is not used on other sites, that enable two-factor authentication and that use a password manager to track unique passwords.

The company has said that the password problem was discovered recently, but has not specified when or for how long the passwords have been exposed.

"We are very sorry that this has happened," Twitter said. "We recognize and appreciate the trust you place in us, and we are committed to earning that trust every day."

No hay comentarios: