Twitter ha informado de un bug en los ordenadores de Twitter que ha expuesto las contraseñas de sus usuarios de forma interna. Estas contraseñas no han salido de los servidores de Twitter, pero para prevenir, la empresa aconseja que todos cambien sus contraseñas.
De hecho, si entras ahora mismo a la plataforma, una ventana emergente te pide que cambies la contraseña por seguridad.
Según explica la compañía en su blog, todas las contraseñas de los usuarios se enmascaran con un proceso llamado hashing usando una función conocida como bcrypt. Esta función reemplaza la contraseña real por un número aleatorio de letras y números para que nadie, ni si quiera los empleados o los sistemas de Twitter, puedan acceder a las contraseñas.
Tal y como explica la compañía, debido a un bug en uno de los ordenadores que aplican este enmascaramiento, las contraseñas se escribieron en un registro interno antes de pasar por el proceso de hashing, es decir, eran visibles a cualquier persona sin pasar por encriptación.
Twitter asegura que han descubierto el error, han borrado las contraseñas, y han establecido medidas para que no vuelva a ocurrir. Confirman que nadie ha accedido a las contraseñas y que no han salido de ese log, pero por precaución, corre a cambiar tu contraseña.
