Twitter ha enviado un email a sus más de 330 millones de usuarios pidiendo que cambien su contraseña cuanto antes debido a que un fallo de seguridad ha expuesto datos de usuario en sus sistemas internos. De acuerdo a la compañía no hay evidencia de que los accesos fueron robados por un tercero o se han usado de forma maliciosa.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) May 3, 2018
En un comunicado oficial han detallado el problema: cada contraseña está cifrada para que nadie pueda verla, ya sea por un hackeo o alguien dentro de Twitter, pero el fallo guardaba las claves desenmascaradas en registros internos. También aseguran que nadie vio esos datos.
Aunque la compañía enfatiza que el fallo ha sido corregido y "están tomando los pasos necesarios para que no vuelva a ocurrir", no detallan durante cuánto tiempo las contraseñas fueron expuestas en registros internos, tampoco mencionan el número de cuentas que fueron expuestas o quiénes, pero por la reacción, aparentemente son decenas o cientos de millones.