Twitter pide que cambies tu contraseña por un bug encontrado

La red social Twitter ha informado que ha encontrado un error que almacena contraseñas sin cifrar, es decir, en texto plano, por este motivo llama a los usuarios a cambiar su contraseña como precaución.

El cifrado de contraseñas es una práctica normal que se utiliza para almacenarlas de manera segura, y es extraño que una red social de esta envergadura tenga este bug.

We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ

— Twitter Support (@TwitterSupport) 3 de mayo de 2018

La realidad es que Twitter almacena las contraseñas de una forma en las cuales enmascara los caracteres reales de tu password utilizando un algoritmo llamado bcrypt, pero un error en el sistema cambia estos caracteres por otros aleatorios fallo y se almacena en un registro con contraseñas reales.

La buena noticia es que este error fue encontrado de manera interna de Twitter, no es obra de un hackeo o un ataque, lo cual suele suceder, pero este no es el caso y podremos confiar que Twitter se encuentre trabajando en esto ya.

Por seguridad la red social pide que cambies tu contraseña como prevención, tienes que seguir la ruta de Configuración y Privacidad > Contraseña y tendrás que modificarla por una nueva, y para contar con una mayor protección puedes activar la verificación en dos pasos.