Twitter anunció un fallo de seguridad crítico que se ha identificado en el servicio y ahora está impulsando a los usuarios que cambien sus contraseñas. El problema radica en la forma en que las contraseñas de inicio de sesión de cuenta se almacenan en la base de datos interna.
Cambie sus contraseñas de Twitter Ahora! El fallo de seguridad se considera crítica
Twitter como una de las redes sociales más importantes es sin duda uno de los mayores encuentros de los usuarios y sus credenciales. Ha causado revuelo masivo entre la comunidad de seguridad y el público en general cuando se anunció hace unas horas que un fallo de seguridad peligroso ha sido identificado. La noticia se rompió cuando los usuarios intentaban acceder a sus cuentas y se presentaron con un mensaje que le pide que cambien sus contraseñas. El equipo de desarrollo ha escrito sobre este tema en un post oficial, así.
Hemos encontrado recientemente un error que las contraseñas almacenadas desenmascarados en un registro interno. Hemos corregido el error y no tienen ninguna indicación de una violación o mal uso por cualquier persona. Como precaucion, considere cambiar su contraseña en todos los servicios en los que usted ha utilizado esta contraseña. https://t.co/RyEDvQOTaZ
— Ayuda de Twitter (@Ayuda de Twitter) Mayo 3, 2018
Parece ser que a un problema detectado en el modo en que se almacenan las contraseñas. El equipo descubrió que un problema con su sistema permitió que las contraseñas se almacenan sin estar “enmascarado” correctamente. El enmascaramiento se refiere a la forma en la información sensible se almacenan en una base de datos interna. La ruta usual es manipular las cuerdas utilizando un especial “hash” algoritmo que les convierte en una mezcla aleatoria de letras y números. Esto se utiliza con el fin de protegerlos de los propios empleados de la compañía. Durante una evaluación el equipo descubrió que este paso no se está ejecutando en la forma correcta. Como resultado se almacenaron muchas contraseñas en un archivo de registro interno y el algoritmo de hash real no estaba siendo lanzados por los servicios de almacenamiento. estado de Twitter que han solucionado el problema y hasta ahora no se han reportado casos de abuso.
Siguiendo las prácticas de seguridad estándar del servicio ha emitido una advertencia a todos sus usuarios que cambien sus contraseñas y revocar las cuerdas si se utilizan con otros servicios de Internet. Para asegurarse de que no hay intentos no autorizados en las cuentas de usuario del personal de Twitter también recomiendan que autenticación de dos factores está habilitado. Para facilitar la gestión de las credenciales fuertes usuarios de computadoras también pueden emplear software de administrador de contraseñas.
Este tipo de incidentes pueden conducir a graves abusos cuentas si hay huellas dejadas de las contraseñas en las copias de seguridad o archivos. Las posibilidades de que la que se accede por los actores de malware siguen siendo escasas, ya que se suelen colocar en diferentes lugares siguientes normas de seguridad.