Un bug de Twitter ha expuesto los emails y los números de teléfono de más de 10.000 usuarios. Twitter ha comunicado que su sistema de recuperación de contraseñas ha sido afectado durante 24 horas por un bug, el cual ha afectado a 10.000 cuentas aproximadamente. El bug podría haber expuesto potencialmente los correos electrónicos y los números de teléfono de las cuentas afectadas. Twitter ha confirmado en un post en su blog que el bug ya ha sido solucionado. El gigante del social media también ha confirmado que las cuentas de los usuarios no han sido atacadas y que sus contraseñas están a salvo. Sin embargo, el bug ha afectado a algunos usuarios, a los cuales Twitter les ha notificado personalmente. El oficial de información y seguridad de Twitter, Michael Coates, ha informado de la situación.
“Hemos descubierto recientemente y arreglado inmediatamente después un bug que ha afectado a nuestros sistemas de recuperación de contraseñas durante 24 horas la semana pasada. Nos tomamos estos incidentes de manera muy seria, y sentimos que esto haya ocurrido.”
Coates también ha asegurado a los usuarios que si el equipo de seguridad de la compañía descubre que alguien “se ha aprovechado de este bug para acceder a la información de otra cuenta” Twitter suspenderá inmediatamente y de forma permanente la cuenta de dicho usuario. En un esfuerzo por expresar la importancia del potencial problema de seguridad, Twitter ha dicho también que va a iniciar “una investigación minuciosa y a tomar cartas en el asunto.”
Twitter también ha sugerido que los usuarios le quiten los privilegios de acceso a cualquier aplicación de terceros que no reconozcan. También ha avisado a los usuarios de que utilicen la característica de información adicional de la compañía cuando inicien un proceso de recuperación de contraseña o de reinicio de contraseña. Esta característica requiere que los usuarios introduzcan información adicional, como un número de teléfono o una dirección de correo electrónico cuando pidan que se reinicie su contraseña. Los usuarios pueden elegir activar estas características adicionales de seguridad a través de la página de Twitter o de la aplicación móvil de Twitter, en el menú de ajustes.
