Twitter instó a
cambiar sus claves después que un fallo informático expuso muchas de ellas en archivos
de texto en su intranet.
Debido a un error de
programación, Twitter almacenó las contraseñas de sus usuarios en texto sin
formato, en una base de datos interna (shadow database). La empresa recomienda
a a sus más de 330 millones de usuarios actualizar sus contraseñas.
La red social dijo
que arregló la falla e inició una investigación interna que no halló indicios
de robo o uso inapropiado de contraseñas por personas dentro de la firma, pero
instó a todos los usuarios a que evalúen un cambio en sus claves “por exceso de
precaución”.
El blog que publicó
el anuncio no especificó cuántas contraseñas se vieron afectadas. Pero una
persona que tiene conocimiento de la respuesta de la compañía dijo que la
cantidad era “sustancial” y que estuvieron expuestas durante “varios meses”.
Twitter descubrió el
error hace algunas semanas y lo informó a algunos reguladores, dijo la fuente,
que no estaba autorizada para discutir el asunto.
La revelación se hace
cuando legisladores y reguladores de todo el mundo analizan la forma en que las
empresas almacenan y cuidan los datos de los usuarios, luego de una serie de
incidentes de seguridad que han salido a la luz en firmas como Equifax Inc,
Facebook Inc. y Uber.
El problema se
relaciona con el uso de Twitter de una tecnología conocida como “hash” que
enmascara las contraseñas cuando el usuario ingresa reemplazándolas con números
y letras, según el blog.
Un error provocó que
las contraseñas se escriban en un registro interno de una computadora antes de
que se completara el proceso con la tecnología, dijo el blog.
“Sentimos mucho que
esto haya ocurrido”, dijo Twitter en el blog.
Fuente: Reuters