Twitter revela una vulnerabilidad en su herramienta para recuperar contraseñas
La red social ha informado que la pasada semana detectó un agujero en su sistema de recuperación de contraseñas, pero asegura que no tuvo consecuencias.
Twitter ha dado a conocer hoy que recientemente tuvo una peligrosa vulnerabilidad en su sistema de recuperación de contraseñas que podría haber sido aprovechado para filtrar las direcciones de email y números de móvil de un pequeño “número” de usuarios.
En concreto, en la red social aseguran que el problema se dio en menos de 10.000 cuentas activas, que ya han sido notificadas sobre la vulnerabilidad, que parece que no llegó a ser explotada por ningún cibercriminal.
A través de un comunicado en la compañía han explicado que el agujero solo estuvo disponible durante cerca de 24 horas, y comentan que al descubrirlo lo arreglaron, evitando que llegará a extraerse información de ningún usuario.
Michael Coates, director de Confianza y Seguridad de la Información en Twitter, ha avisado de que en el caso de que descubran algún usuario que haya explotado la vulnerabilidad le suspenderán su cuenta y caerá el peso de la ley sobre él.
Por otra, parte, en Twitter han aprovechado el incidente para recordar a los usuarios que utilicen la opción de pedir información adicional para cambiar una contraseña, empleen una contraseña que sea díficil de adivinar, implementen la verificación del inicio de sesión, y revoquen los privilegios de acceso a sus cuenta a aplicaciones de tercero que no puedan identificar como confiables.