Vulnerabilidad Encontrada en Twitter

 

18/05/2018

Descripción

Por estándar de la compañía, Twitter enmascara las contraseñas a través de un proceso llamado hash usando una función conocida como bcrypt, que reemplaza la contraseña real con un conjunto aleatorio de números y letras que se almacenan en su sistema.
Cuando establecemos nuestra contraseña para Twitter, la empresa usa la tecnología que la enmascara para que nadie pueda verla. Recientemente la compañía identifico un error que almacenaba contraseñas desenmascaradas en un registro interno. Se solucionó el error y la investigación no muestra algún indicio de incumplimiento o mal uso por parte de nadie.

Productos afectados

El problema se relaciona con el uso de Twitter de una tecnología conocida como «hash» que enmascara las contraseñas cuando el usuario ingresa reemplazándolas con números y letras.

Solución

Aunque no se tienen motivos para creer que las contraseñas hayan salido de los sistemas de Twitter o hayan sido mal utilizadas por alguien, hay algunos pasos que se pueden seguir para ayudarnos a mantener la seguridad de las cuentas:

1) Cambie su contraseña en Twitter y en cualquier otro servicio donde haya usado la misma contraseña.

2) Use una contraseña segura que no reutilice en otros sitios web.

3) Habilite la verificación de inicio de sesión, también conocida como autenticación de dos factores. (Esta es la mejor acción que puede tomar para aumentar la seguridad de su cuenta.)

4) Use un administrador de contraseñas para asegurarse de estar usando contraseñas fuertes y únicas en todas partes.

Para más información

https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html

Ante cualquier duda o aclaración comunícate con el CSIRTUV a las extensiones 11505, 11532 y 11564 o al correo contactocsirtuv@uv.mx