CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/05/2018

Twitter solicita a todos sus usuarios que cambien la contraseña urgentemente

Twitter 2 La red social ha publicado un comunicado en el que solicita el cambio de la contraseña a todos sus usuarios debido a un problema de seguridad

La empresa ha publicado que han encontrado un fallo de seguridad en el sistema de almacenamiento de las contraseñas de los usuarios, donde identifican que el sistema de almacenamiento hash de las mismas es vulnerable y puede haber sido comprometido.

Indican que el problema ya está solucionado y que no obstante no tienen indicios de que hayan sido obtenidas por terceros, no obstante recomiendan cambiarlas por motivos de seguridad.

Según indican todas las contraseñas se almacenaban en un registro interno en texto plano al cual nadie ha tenido acceso según indican.

El problema se daba en el proceso de almacenamiento ya que debido a un error estas se almacenaban antes de someterse al proceso hash cifrada con el algoritmo "bcrypt"

Hay que recordar a los usuarios que la contraseña puede ser utilizada en otros servicios, por tanto se debe tener en cuenta que puede no solo servir con cambiar la contraseña de la cuenta sino también actualizarla en los servicios asociados que la utilizan.

Más información

Fuente: Andro4all

CSIRT-CV