Todos los que abrieron su aplicación de Twitter este jueves recibieron una notificación solicitándoles que modifiquen sus contraseñas. ¿La razón? La compañía descubrió una falla de programación que almacenaba las claves de sus más de 330 millones de usuarios en un registro interno que no estaba protegido.
Twitter explicó el error en un blog muy breve titulado "Mantenga su cuenta segura", que no aclara desde cuándo existe el fallo o cuántas contraseñas se vieron afectadas: "Recientemente descubrimos un bug (error) que almacenaba las contraseñas no ocultas en un registro interno. Corregimos el bug y no tenemos ninguna indicación de que haya intrusión o uso fraudulento de nadie", escribió la red en un tuit, recomendando "por precaución" a los usuarios cambiar la contraseña.
La empresa de San Francisco explicó que encripta -codifica- las contraseñas al reemplazarlas con una serie de números y letras al azar, utilizando una función llamada bcrypt. Pero la falla de programación provocó que quedaran escritas en un registro interno antes de que ocurriera el enmascaramiento.
Aunque no se hallaron indicios de que se haya violado la seguridad del sitio ni de que se haya hecho mal uso de las contraseñas, como medida de precaución Twitter recomendó cambiar la contraseña tanto en la aplicación como en todos los servicios.
Hace unos días, se supo que Twitter vendió información de sus usuarios a Aleksandr Kogan, a través de su compañía Global Science Research, y que todo este caudal de datos fue vendido posteriormente a Cambridge Analytica.
