sábado, 5 de mayo de 2018

Twitter descubre un fallo de seguridad y pide a sus 336 millones de usuarios que cambien la contraseña

Tal y como han explicado en su blog, el error dejaba al descubierto las claves de sus usuarios al no ocultarlas adecuadamente en sus sistemas internos.

De acuerdo con la información facilitada de primera mano por la compañía, el error que fue identificado por ellos mismos ha sido subsanado. El problema está corregido y según la investigación que han llevado a cabo no existen indicios de violación o mal uso de las contraseñas expuestas. No obstante, la solución del fallo no arregla la exposición de claves. Es por eso que, "con mucha precaución", piden a sus usuarios que consideren cambiar su contraseña.

Además, si la clave que se ha utilizado en Twitter se ha utilizado en otros servicios, la petición se extiende: los usuarios deben considerar cambiar esa contraseña allá donde la hayan usado. No es ninguna broma que los códigos hayan quedado expuestos, sin ningún enmascaramiento, aunque solamente haya sido en los sistemas internos de la compañía.

Pero... ¿qué ha pasado realmente?. Pues que Twitter no almacena las contraseñas sino el Hash. ¿Qué es el Hash?, el Hash no es otra cosa que una ristra de caracteres de números, letras y signos de exclamación, interrogación, etc.

Lo que pasó es que "las contraseñas se escribieron en un registro interno antes de completar el proceso de hash". Es decir se almacenaron en un registro interno de Twitter las contraseñas en texto claro (texto plano, sin aplicarle ningún algoritmo de encriptación). aclarar que encriptar no es lo mismo que cifrar.



Fuente: Genbeta

No hay comentarios:

Publicar un comentario