Twitter recomienda a sus usuarios cambiar sus contraseñas por un fallo de seguridad
La recomendación de cambio masivo de contraseñas se debe pues a “ser precavidos en abundancia”.
Twitter ha avisado a las autoridades reguladores de Estados Unidos de un fallo informático en sus sistemas que ha puesto en peligro la integridad de las claves todos sus usuarios. La compañía recomienda a todos los usuarios registrados que cambien su contraseña.
La plataforma afirma haber arreglado el error técnico y que una investigación interna no ha revelado indicaciones de que hayan sido robados por agentes externos o sido indebidamente utilizados por algunos de sus empleados. La recomendación de cambio masivo de contraseñas se debe pues a “ser precavidos en abundancia”.
Twitter ha pedido disculpas a los usuarios y afirma que no ha encontrado indicios de que hayan sido utilizadas de forma fraudulenta
No hay indicación nominal del número de cuentas afectadas pero desde Twitter avisan que sido “sustancial”. Tampoco se sabe mucho de la naturaleza del fallo, que ha sido descubierto después de estar “varios meses” operativo, según informaciones internas que han aparecido en círculos de seguridad informática online.
A nivel técnico, el error se producía durante el proceso de hashing de las claves antes de ser almacenadas en la base de datos. Un error de programación causaba que quedaran escritos en algunos de los registros internos de operaciones. Posiblemente por un error en las revisiones de código a la hora de cambiar código del entorno de pruebas al entorno de producción final.
El fallo fue descubierto hace unas semanas por los ingenieros y fue reportado a las autoridades. Al hacerlo público, las acciones de la compañía han caído en bolsa un 1% eliminando las ganancias del día. El error informático podría acabar siendo investigado por las autoridades de diversos países y jurisdicciones, especialmente las de la Unión Europea o sus miembros.