Un restablecimiento de contraseña puede ser una forma crucial de expulsar a un pirata informático de su cuenta en caso de que sospeche que un extraño tiene acceso, pero eso es solo si la función funciona.
El miércoles, Twitter reveló(Se abre en una nueva ventana) su propio sistema de restablecimiento de contraseña ha sufrido un error de software que le impedía cerrar sesión en todas las sesiones de usuario en una cuenta.
“Nos enteramos de un error que permitía que algunas cuentas de Twitter permanecieran conectadas en varios dispositivos móviles después de un restablecimiento voluntario de contraseña”, escribió la compañía en un comunicado. entrada en el blog(Se abre en una nueva ventana). “Eso significa que si cambió proactivamente su contraseña en un dispositivo, pero aún tenía una sesión abierta en otro dispositivo, es posible que esa sesión no se haya cerrado”.
Esa es una noticia inquietante para cualquiera que haya iniciado un restablecimiento de contraseña para proteger sus cuentas de Twitter. La compañía dice que el error de software le impidió cerrar sesiones de cuentas activas en las versiones de iOS y Android de la aplicación. “Las sesiones web no se vieron afectadas y se cerraron adecuadamente”, agregó la compañía.
En otra señal preocupante, Twitter indica que el error del software puede haber existido durante al menos nueve meses. En la publicación del blog, la compañía escribió: «Este error se introdujo después de que hicimos un cambio en los sistemas que activan el restablecimiento de contraseñas el año pasado».
Para abordar el problema, la compañía dijo: «Hemos informado directamente a las personas que pudimos identificar que pueden haber sido afectadas por esto, las desconectamos de forma proactiva de las sesiones abiertas en todos los dispositivos y les pedimos que iniciaran sesión nuevamente».
Los cierres de sesión pueden ser inconvenientes para los usuarios afectados, pero Twitter dice que está tomando medidas para garantizar que ningún usuario no autorizado permanezca conectado a sus cuentas. Los usuarios también pueden revisión(Se abre en una nueva ventana) cualquier sesión abierta activa para su cuenta de Twitter y cerrarlas selectivamente, si es necesario.
Recomendado por Nuestros Editores
En un comunicado, un portavoz de Twitter dijo: «No puedo compartir exactamente cuándo se introdujo el error. Sin embargo, puedo compartir que para la mayoría de las personas, esto no habría provocado ningún daño o compromiso de la cuenta. Hemos registrado personas como medida de precaución».
Twitter reveló el problema cuando un denunciante alega que la compañía está tratando de encubrir los principales problemas de seguridad en la plataforma de redes sociales. Según Peiter «Mudge» Zatko, exjefe de seguridad de Twitter, la empresa tiene lagunas importantes en sus sistemas de TI cuando se trata de monitorear y detener las amenazas de seguridad que enfrenta la plataforma.
Pero la empresa ha negado las acusaciones de Zatko. “La seguridad y la privacidad han sido durante mucho tiempo prioridades de toda la empresa en Twitter y seguirán siéndolo”, dijo Twitter a PCMag el mes pasado.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.