Twitter revela una vulnerabilidad en su herramienta para recuperar contraseñas

Twitter ha dado a conocer hoy que recientemente tuvo una peligrosa vulnerabilidad en su sistema de recuperación de contraseñas que podría haber sido aprovechado para filtrar las direcciones de email y números de móvil de un pequeño “número” de usuarios.

En concreto, en la red social aseguran que el problema se dio en menos de 10.000 cuentas activas, que ya han sido notificadas sobre la vulnerabilidad, que parece que no llegó a ser explotada por ningún cibercriminal.

A través de un comunicado en la compañía han explicado que el agujero solo estuvo disponible durante cerca de 24 horas, y comentan que al descubrirlo lo arreglaron, evitando que llegará a extraerse información de ningún usuario.

Michael Coates, director de Confianza y Seguridad de la Información en Twitter, ha avisado de que en el caso de que descubran algún usuario que haya explotado la vulnerabilidad le suspenderán su cuenta y caerá el peso de la ley sobre él.

Por otra, parte, en Twitter han aprovechado el incidente para recordar a los usuarios que utilicen la opción de pedir información adicional para cambiar una contraseña, empleen una contraseña que sea díficil de adivinar, implementen la verificación del inicio de sesión, y revoquen los privilegios de acceso a sus cuenta a aplicaciones de tercero que no puedan identificar como confiables.

Jaime Domenech

Tras varios años de experiencia en información tecnológica para medios y empresas, accedo al grupo NetMedia Europe a finales de 2010 para trabajar en la web TheInquirer, donde estoy más de dos años. En 2013 cambio a la web Silicon News y más adelante paso a colaborar también para SiliconWeek.es y SiliconWeek.com.

Recent Posts

Los ingresos anuales recurrentes de IFS crecen un 30%

La compañía ha registrado durante el tercer trimestre incrementos del 20 % en ingresos por…

8 horas ago

Fujitsu lanza una IA que piensa de forma autónoma y colabora con humanos

Fujitsu Kozuchi AI Agent se ofrecerá a través de la plataforma Fujitsu Data Intelligence PaaS.

9 horas ago

Los dispositivos TOUGHBOOK se certifican con Red Hat Enterprise Linux

De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.

10 horas ago

Carmen Boronat, nueva CEO de la consultora Cloud District

El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…

10 horas ago

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

11 horas ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

12 horas ago