SANTO DOMINGO, República Dominicana.- La firma Deloitte aconsejó a los usuarios de la red social Twitter tomar medidas de seguridad ante la recomendación de la compañía a los más de 300 millones de usuarios de la plataforma de cambiar su contraseña, luego del hallazgo en una bitácora interna las claves en formato legible.
La compañía financiera indicó que este hallazgo exponía la seguridad de los usuarios al permitir que una persona con acceso a esa bitácora pudiese leer la contraseña de los usuarios e ingresas sin su consentimiento.
El incidente fue reportado por la misma compañía este 3 de mayo de 2018 por medio de su canal TwitterSupport.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 de mayo de 2018
“Si bien este incidente ha sido producido fuera de la frontera de República Dominicana, es importante que ejecutemos las acciones debidas para protegernos”, indicó el socio Andrés Casas de Risk Advisory de Deloitte.
En ese sentido, Deloitte, señaló que es normal la comunicación ante las regulaciones que sancionan a las empresas por la divulgación no autorizada o reporte de incidentes de seguridad donde existen datos de los usuarios.
A pesar de que Twitter no ha indicado el tiempo que los datos han estado expuestos, el reporte “Verizon 2018 Data Breach Investigations Report” indica que el 49% de los incidentes son detectados luego de varios meses, por lo que la firma recomienda a los usuarios no sentirse exento a este tipo de incidentes y que solo le pasan a grandes compañías.