Las filtraciones en el mundo de las redes sociales es cada vez más común por desgracia. La última red social que se puede unir a la extensa lista de servicios con filtraciones en la información de sus usuarios es Twitter que podría haber sufrido una filtración de contraseñas de más de 336 millones de usuarios. Es por ello que te recomiendan hacer un cambio de contraseña cuanto antes para evitar que se metan sin tu saberlo a tu cuenta, además de incorporar la verificación en dos pasos.
Twitter urge que cambies tu contraseña cuanto antes.
La propia cuenta oficial de Soporte de Twitter ha sido la que ha anunciado este fallo garrafal en su sistema de gestión de contraseñas, reconociendo que no han tratado como se debe esta información llegando a almacenarse en un texto plano en un registro interno. Esto haría a una persona muy fácil hacerse con los usuarios y las contraseñas.
Aunque han reconocido este fallo en su sistema han comentado en el mismo post como protegen nuestro usuario y contraseña, tal y como han recogido los compañeros de ADSLZone. Básicamente el proceso es reemplazar el texto que nosotros introducimos por una serie de números y letras conocido como hash generado con una función. Para acceder a estos datos siempre se necesitará la llave para acceder.
Es decir, cuando nosotros introducimos nuestra contraseña al momento se convierte en este hash que es el que se coteja con el que tienen ellos almacenado. Entonces, no se queda registrado en ningún momento los caracteres que nosotros introducimos, salvo en esta ocasión.
Al parecer se ha cometido el garrafal error de guardar en un texto plano las contraseñas y nombres de usuarios sin convertir en hash, por lo que es muy fácil acceder a esta información.
En un principio ha sido la propia Twitter la que se ha dado cuenta de este error y no ha llegado por parte de un tercero que hubiera obtenido el archivo. La primera medida obviamente ha sido eliminar este archivo, afirmando que no han encontrado ningún uso fraudulento de la información.
Pero, cualquier empleado ha podido tener acceso a este archivo, y si no les han tratado bien posiblemente decidan vender estas claves al mejor postor a través de la Deep Web, y más cuando Twitter decidió despedir a bastantes miembros de su plantilla el año pasado.
Y como no, aunque no se haya encontrado un uso fraudulento de la información, ha sido expuesta al público y es por ello que desde la red social y desde Apple5x1 recomendamos hacer un cambio de la contraseña en Twitter y en cualquier otro servicio que tengamos el mismo correo y contraseña, algo que no deberíais hacer nunca.
Déjanos en la caja de comentarios qué opinas al respecto de este tratamiento de datos que ha tenido Twitter tan poco seguro.
Fuente:
https://apple5x1.com/twitter-filtracion-contrasenas/
Fuente:
https://apple5x1.com/twitter-filtracion-contrasenas/
No hay comentarios.:
Publicar un comentario