Twitter ha avisado a las autoridades reguladores de Estados Unidos de un fallo informático en sus sistemas que ha puesto en peligro la integridad de las claves todos sus usuarios. La compañía recomienda a todos los usuarios registrados que cambien su contraseña.
La plataforma afirma haber arreglado el error técnico y que una investigación interna no ha revelado indicaciones de que hayan sido robados por agentes externos o sido indebidamente utilizados por algunos de sus empleados. La recomendación de cambio masivo de contraseñas se debe pues a “ser precavidos en abundancia”.
No hay indicación nominal del número de cuentas afectadas pero desde Twitter avisan que sido “sustancial”. Tampoco se sabe mucho de la naturaleza del fallo, que ha sido descubierto después de estar “varios meses” operativo, según informaciones internas que han aparecido en círculos de seguridad informática online.
A nivel técnico, el error se producía durante el proceso de hashing de las claves antes de ser almacenadas en la base de datos. Un error de programación causaba que quedaran escritos en algunos de los registros internos de operaciones. Posiblemente por un error en las revisiones de código a la hora de cambiar código del entorno de pruebas al entorno de producción final.