Thursday , May 24 2018
  • English
  • Spanish
Home / Featured / Twitter users encouraged to change their passwords after internal breach

Twitter users encouraged to change their passwords after internal breach


A bug that caused Twitter users’ passwords to be stored on an internal computer log before a masking process making them hard to read was completed, meant a “substantial” number of them were in easily readable form, said Twitter.

The company said that the passwords should had undergone a “hashing” process before being stored in the log, but a bug prevented them to be so. The social network said once the mistake was uncovered, it carried out an internal investigation which found no indication passwords were stolen or misused by insiders.

Chief executive Jack Dorsey tweeted to say the “bug” had been fixed.

“We recently discovered a bug where account passwords were being written to an internal log before completing a masking/hashing process. We’ve fixed, see no indication of breach or misuse, and believe it’s important for us to be open about this internal defect,” read the tweet.

Experts have applauded the way in which Twitter handled the error, saying the mistake happens frequently within companies, and highlighting the company’s transparency towards its users.

“It’s quite encouraging that Twitter both found the problem internally, and informed its users quickly and transparently,” said independent security expert Graham Cluley.

They also suggested users take on the action suggested by Twitter and change their passwords. A warning message when logging in to Twitter appears to users explaining the situation and prompting them to update their password.

 

 


Se anima a los usuarios de Twitter a cambiar sus contraseñas tras falla interna

 

Un error que causó que las contraseñas de los usuarios de Twitter se almacenaran en un registro interno de la computadora antes de que se completara un proceso de enmasca-ramiento que dificulta su lectura, significó que un número “sustancial” de ellas se pudieron leer fácilmente, dijo Twitter.

La compañía dijo que las contraseñas deberían haber sido sometidas a un proceso de “hashing” antes de ser almacenadas en el registro, pero un error impidió que así fuera. La red social dijo que una vez que se descubrió el error, llevó a cabo una investigación interna que no encontró ninguna indicación de que las contraseñas fueran robadas o utilizadas indebidamente por personas internas.

El presidente ejecutivo Jack Dorsey tuiteó para decir que el “error” había sido reparado.

“Recientemente descubrimos un error en el que las contraseñas de la cuenta se escribían en un registro interno antes de completar un proceso de enmascaramiento / hashing. Lo hemos solucionado, no vemos indicios de incumplimiento o uso indebido, y creemos que es importante para nosotros ser abiertos acerca de este defecto interno”, dice el tweet.

Los expertos han aplaudido la forma en que Twitter manejó el error, diciendo que este ocurre con frecuencia dentro de las empresas, y destacando la transparencia de la compañía hacia sus usuarios.

“Es bastante alentador que Twitter haya encontrado el problema internamente e informado a sus usuarios de forma rápida y transparente”, dijo el experto independiente en seguridad Graham Cluley.

También recomendaron a los usuarios tomar la acción sugerida por Twitter y cambiar sus contraseñas. Al iniciar sesión en Twitter, aparece un mensaje de advertencia que explica a los usuarios la situación y les pide que actualicen su contraseña.

 

 


Check Also

St. Charles man on a drug binge commits burglary, kidnapping

Leave a Reply

Your email address will not be published. Required fields are marked *

Translate »