Twitter urge a 330 millones de usuarios a cambiar de clave

La compañía no precisó cuántas contraseñas se han visto afectadas por el fallo, cuyo origen no precisó (no aclaró si había sido fortuito o intencionado), pero algunas fuentes apuntaron que el número podría ser «sustancial» y que no se descarta que los usuarios estuvieran expuestos durante «varios meses», según informó Reuters. Twitter descubrió el error hace algunas semanas.

La revelación de información, que trascendió ayer, se produce cuando legisladores y reguladores de todo el mundo examinan la forma en que las empresas almacenan y aseguran los datos de los consumidores, después de una serie de incidentes de seguridad que han salido a la luz en firmas como Equifax, Facebook y Uber.

La recomendación del cambio de contraseñas figura en una anotación en el blog de la compañía firmada por el responsable técnico de Twitter, Parag Agrawal, en la que describe cómo sucedió ese error y las medidas que recomienda para garantizar la confidencialidad. De acuerdo con el aviso, Twitter almacena las contraseñas encriptadas, reemplazando el texto escrito por el usuario con una serie de números y letras, y almacena los datos en sus propios sistemas, un proceso de hashing que califica de «estándar». El fallo se produjo en al convertirse esas claves en un texto plano.

A LA BAJA EN BOLSA

«Nosotros mismos encontramos el error, eliminamos las contraseñas y se están ejecutando planes para evitar que vuelva a ocurrir», añade Twitter. La firma insiste en que no hay razones que indiquen que «la información de las contraseñas haya salido de los sistemas de Twitter o se haya hecho un mal uso de ella».

Las acciones de la compañía en el mercado de valores inmediatamente bajaron un 1% cuando se conoció la noticia.