Ayer la red social anunció que se había producido un error en su sistema que provocó que numerosas contraseñas de usuarios fuesen guardadas de forma no oculta, comprometiéndolas de esta forma. Twitter también comunicó que el error fue solventado al instante, pero, como precaución, recomienda a sus más de 330 millones de usuarios que cambien la clave de sus cuentas.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 de mayo de 2018
Con este mensaje, Twitter anunciaba el fallo. Todavía no se sabe muy bien cuál ha sido la naturaleza de este error. Los ingenieros de Twitter lo descubrieron hace tan solo unas semanas, pero se sabe que llevaba varios meses activo. Por otro lado, el total de contraseñas que se han visto comprometidas ante este suceso es por el momento una incógnita, y la compañía insiste en que todos los usuarios cambien la suya para evitar males mayores. Además, indican que, si hemos usado la clave en otros sitios web, debemos cambiarla allí también.
¿Cómo se ha producido este error?
La compañía señala que el error se produjo durante el proceso de encriptado. Dicho proceso se llama hashing y permite validar la contraseña sin revelarla, ya que sustituye sus caracteres por letras y números. Sin embargo, debido a un error del sistema, ayer las contraseñas no se encriptaron y se guardaron en algunos de los registros internos de operaciones.
Un error que Twitter afirma que ya se ha solucionado. Según explican en su blog, en cuanto se dieron cuenta de ello procedieron a eliminar de sus registros todas las claves. Además, la red social añade que «se están ejecutando planes para evitar que este error vuelva a ocurrir».
Ante la gravedad del asunto, las autoridades de varios países, sobre todo de la Unión Europea, podrían investigarlo. Por otra parte, no es la primera vez que la compañía se ve envuelta en un embrollo similar. Hace dos años, más de 32 millones de cuentas de la red social fueron pirateadas y puestas a la venta. Aunque Twitter afirmó que el ataque no se produjo en sus servidores, si no que se habían pirateado directamente las cuentas de los usuarios.