Twitter instó a sus más de 330 millones de usuarios a cambiar las contraseñas de sus cuentas, luego de descubrir un error que la compañía dice que guarda las contraseñas de los usuarios sin el cifrado adecuado.

La compañía dijo que habían sido detectados y corrigió el error, y no encontró indicios de una violación o mal uso por parte de nadie. Aún así, instaron a los usuarios a cambiar sus contraseñas como medida de precaución.

Los usuarios que visitaron el sitio el jueves vieron un mensaje emergente que los alentaba a cambiar sus contraseñas por precaución.

No estaba claro cuántas cuentas se vieron afectadas. Una persona familiarizada con el tema dijo a Reuters que el número era “sustancial” y que el problema había persistido durante “varios meses”.

Esta persona también dijo que Twitter descubrió el error hace algunas semanas, y que lo había informado a algunos reguladores.

El director de tecnología de Twitter, Parag Agrawal, tuiteó una disculpa por el problema, y ​​agregó: Estamos compartiendo esta información para ayudar a las personas a tomar una decisión informada sobre la seguridad de su cuenta. No tuvimos que hacerlo, pero creemos que es lo correcto.

Una declaración en el sitio web de la compañía explica que Twitter generalmente guarda contraseñas en su sistema como una combinación de letras y números aleatorios, en un correo enviado a usuarios explicaban mas ampliamente el problema de las contraseñas:

Sobre el error

Ocultamos las contraseñas a través de un proceso de hash que utiliza una función conocida como bcrypt, mediante lo cual la verdadera contraseña se reemplaza por un conjunto aleatorio de números y letras que se guardan en el sistema de Twitter. Esto permite que nuestros sistemas validen las credenciales de tu cuenta sin revelar tu contraseña. Este es un estándar de la industria.

Debido a un error, las contraseñas se escribían en un registro interno antes de que se completara el proceso de hash. Nosotros mismos descubrimos este error, eliminamos las contraseñas y comenzamos a implementar planes para evitar que este error se vuelva a producir.