Twitter está solicitando a sus usuarios ( cerca de 330 millones) que cambien sus passwords inmediatamente, ya que se detecto que una falla expone las passwords de los usuarios en texto claro.
Al igual que la falla que ocurrió en Github durante esta semana, donde al restaurar la password esta se almacenaba en texto claro dentro de los registros internos de Github, y a twitter le paso lo mismo, pero en el proceso de almacenamiento de tus credenciales.
Según se explica en el blog oficial de twitter, se identificó el día 3 de mayo una falla en la cual que al momento de configurar una password, esta se almacena en los logs internos de Twitter en texto claro, antes de que esta password pase por el proceso de hashing correspondiente.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ— Twitter Support (@TwitterSupport) 3 de mayo de 2018
Twitter almacena las passwords de los usuarios de manera encriptada utilizando el algoritmo bcrypt, que actualmente es el estándar de la industria. Twitter además informa que no existe motivo aparente para indicar que estas passwords han sido filtradas fuera de la compañía o que alguien mas conoce tus contraseñas, pero de todos modos, ellos dan algunas recomendaciones al respecto.
- Cambiar tu password de Twitter, y en cualquier otro sistema donde utilices la misma password.
- Usar passwords que sean dificil de adivinar... por ejemplo NO utilizar 123456789
- En lo posible utilizar la función de doble factor de autenticación.
- Utilizar un administrador de passwords, ya que sea este quien conozca solamente tus contraseñas.
