Twitter tuvo una falla en el proceso de almacenado de claves y expuso sin querer las contraseñas de todos sus usuarios. Es por eso que la empresa pidió que cambien sus contraseñas, no solo en Twitter sino en todas las cuentas que tengamos que utilicen esa misma clave.
Si utilizan Twitter seguramente hayan visto alguno de los carteles que puso la empresa ayer al acceder a la red social, ya sea desde el navegador o en las aplicaciones oficiales. La empresa hizo un buen trabajo avisando a los usuarios rápidamente y admitiendo su fallo.
¿Donde se produjo esta falla?
Esta falla se produjo previa al proceso de hashing que utiliza la empresa para almacenar nuestras claves. No se guardan como texto sino que se realiza un proceso de hashing y ahí se ve si nuestro texto ingresado coincide con ese hash. Si no saben que es un proceso de hashing, en términos simples podríamos decir que es una función que pasa parámetros de entrada (En este caso texto) a un conjunto de caracteres equivalente. De esta manera se tiene almacenado este conjunto de caracteres equivalente a nuestra contraseña, para no exponerla.
Según confirma la misma empresa, Twitter expuso la capa previa al hashing y no la posterior cuando ya están las contraseñas expresadas como hash. Esta falla fue solucionada rápidamente y no se han detectado malos usos hasta el momento. Por las dudas se recomienda cambiar las contraseñas.
Fuente: Soporte de Twitter