Twitter recomienda a sus usuarios que cambien la contraseña por un fallo de seguridad

Anuncio

Ciudad de México. 03 de Mayo del 2018. – Twitter ha avisado a las autoridades reguladores de Estados Unidos de un fallo informático en sus sistemas que ha puesto en peligro la integridad de las claves todos sus usuarios. La compañía recomienda a todos los usuarios registrados que cambien su contraseña.

La plataforma afirma haber arreglado el error técnico y que una investigación interna no ha revelado indicaciones de que hayan sido robados por agentes externos o sido indebidamente utilizados por algunos de sus empleados. La recomendación de cambio masivo de contraseñas se debe pues a “ser precavidos en abundancia”.

Twitter ha pedido disculpas a los usuarios y afirma que no ha encontrado indicios de que hayan sido utilizadas de forma fraudulenta

No hay indicación nominal del número de cuentas afectadas pero desde Twitter avisan que sido “sustancial”. Tampoco se sabe mucho de la naturaleza del fallo, que ha sido descubierto después de estar “varios meses” operativo, según informaciones internas que han aparecido en círculos de seguridad informática online.

A nivel técnico, el error se producía durante el proceso de hashing de las claves antes de ser almacenadas en la base de datos. Un error de programación causaba que quedaran escritos en algunos de los registros internos de operaciones. Posiblemente por un error en las revisiones de código a la hora de cambiar código del entorno de pruebas al entorno de producción final.

El fallo fue descubierto hace unas semanas por los ingenieros y fue reportado a las autoridades. Al hacerlo público, las acciones de la compañía han caído en bolsa un 1% eliminando las ganancias del día. El error informático podría acabar siendo investigado por las autoridades de diversos países y jurisdicciones, especialmente las de la Unión Europea o sus miembros.

Los particulares del nuevo RGPD que entra en vigor el día 25 de mayo permiten imponer multas de hasta el 4% de los ingresos anuales a nivel mundial a empresas que hagan mal uso de los datos personales de sus usuarios, siendo las contraseñas uno de esos valores. En caso de Twitter, podrían ascender hasta los 78 millones de euros.

*Información tomada de Vanguardia