18/05/2018
Descripción
Por estándar de la compañía, Twitter enmascara las contraseñas a través de un proceso llamado hash usando una función conocida como bcrypt, que reemplaza la contraseña real con un conjunto aleatorio de números y letras que se almacenan en su sistema.
Cuando establecemos nuestra contraseña para Twitter, la empresa usa la tecnología que la enmascara para que nadie pueda verla. Recientemente la compañía identifico un error que almacenaba contraseñas desenmascaradas en un registro interno. Se solucionó el error y la investigación no muestra algún indicio de incumplimiento o mal uso por parte de nadie.
Productos afectados
El problema se relaciona con el uso de Twitter de una tecnología conocida como «hash» que enmascara las contraseñas cuando el usuario ingresa reemplazándolas con números y letras.
Solución
Aunque no se tienen motivos para creer que las contraseñas hayan salido de los sistemas de Twitter o hayan sido mal utilizadas por alguien, hay algunos pasos que se pueden seguir para ayudarnos a mantener la seguridad de las cuentas:
1) Cambie su contraseña en Twitter y en cualquier otro servicio donde haya usado la misma contraseña.
2) Use una contraseña segura que no reutilice en otros sitios web.
3) Habilite la verificación de inicio de sesión, también conocida como autenticación de dos factores. (Esta es la mejor acción que puede tomar para aumentar la seguridad de su cuenta.)
4) Use un administrador de contraseñas para asegurarse de estar usando contraseñas fuertes y únicas en todas partes.
Para más información
https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html
Ante cualquier duda o aclaración comunícate con el CSIRTUV a las extensiones 11505, 11532 y 11564 o al correo contactocsirtuv@uv.mx
