4 noviembre 2024

Millones de contraseñas de Twitter quedaron expuestas por un bug

Hoy Twitter anunció que descubrieron un bug que provocaba que las contraseñas de los usuarios se guarden en texto en un log interno.  El bug ya fue arreglado y de acuerdo a Twitter no existe indicación de que alguien haya tenido acceso o utilizado las mismas.

Aún así Twitter recomienda a todos los usuarios el cambio de la contraseña en todos los servicios donde hayan utilizado estas contraseñas.  Para cambiar la contraseña solo deben de ir a la página de configuración de la contraseña.

Twitter - Cambiar Contraseña

Twitter explica que enmascaran las contraseñas a través del conocido proceso llamado hashing utilizando la función bcrypt.  Esta función reemplaza la contraseña con números y letras generadas al azar, las cuales se guardan en el sistema de Twitter.  Esto permite que Twitter valide la credenciales de una cuenta sin revelar la contraseña.

El bug descubierto por Twitter, provocaba que la contraseña se grabara en un log interno, antes de que termine el proceso de hashing.

Una vez que descubrieron el bug, lo arreglaron, borraron las contraseñas del log interno y tomaron las medidas necesarias para evitar que esto vuelva a suceder.

Además de recomendar cambiar la contraseña, Twitter también recomendó elegir una nueva contraseña que sea fuerte y no usarla en otros servicios.  Además también recomendaron que utilicen la verificación de dos pasos, para dificultar más la tarea de los hackers.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos y a través de Instagram para ver nuestras imágenes!

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →