Hoy Twitter anunció que descubrieron un bug que provocaba que las contraseñas de los usuarios se guarden en texto en un log interno. El bug ya fue arreglado y de acuerdo a Twitter no existe indicación de que alguien haya tenido acceso o utilizado las mismas.
Aún así Twitter recomienda a todos los usuarios el cambio de la contraseña en todos los servicios donde hayan utilizado estas contraseñas. Para cambiar la contraseña solo deben de ir a la página de configuración de la contraseña.
Twitter explica que enmascaran las contraseñas a través del conocido proceso llamado hashing utilizando la función bcrypt. Esta función reemplaza la contraseña con números y letras generadas al azar, las cuales se guardan en el sistema de Twitter. Esto permite que Twitter valide la credenciales de una cuenta sin revelar la contraseña.
El bug descubierto por Twitter, provocaba que la contraseña se grabara en un log interno, antes de que termine el proceso de hashing.
Una vez que descubrieron el bug, lo arreglaron, borraron las contraseñas del log interno y tomaron las medidas necesarias para evitar que esto vuelva a suceder.
Además de recomendar cambiar la contraseña, Twitter también recomendó elegir una nueva contraseña que sea fuerte y no usarla en otros servicios. Además también recomendaron que utilicen la verificación de dos pasos, para dificultar más la tarea de los hackers.