La compañía descubrió un error que almacenaba contraseñas en texto plano en un sistema interno.
La compañía dijo que había resuelto el problema y no había visto «ninguna indicación de incumplimiento o uso indebido», pero sugirió que los usuarios consideren cambiar su contraseña en Twitter y en todos los servicios en los que hayan utilizado la misma contraseña «como medida de precaución».
«Lamentamos mucho lo sucedido», dijo el director de tecnología de Twitter, Parag Agrawal, en una publicación de blog. «Reconocemos y apreciamos la confianza que usted deposita en nosotros, y estamos comprometidos a ganar esa confianza todos los días».
Las empresas con buenas prácticas de seguridad suelen almacenar las contraseñas de los usuarios en un formato que no se puede leer. En el caso de Twitter, las contraseñas están enmascaradas a través de un proceso llamado hash, que reemplaza la contraseña real con un conjunto aleatorio de números y letras que se almacenan en el sistema de la compañía.
La visión de Guardian sobre la privacidad en línea: un derecho humano
Lee mas
«Esto permite a nuestros sistemas validar las credenciales de su cuenta sin revelar su contraseña», dijo Agrawal. «Este es un estándar de la industria».
«Debido a un error, las contraseñas se escribieron en un registro interno antes de completar el proceso de hash. Encontramos este error nosotros mismos, eliminamos las contraseñas y estamos implementando planes para evitar que este error vuelva a suceder «.
Agrawal aconseja a las personas que cambien sus contraseñas, habiliten la autenticación de dos factores en su cuenta de Twitter y utilicen un administrador de contraseñas para crear contraseñas sólidas y únicas en cada servicio que utilicen.
