Twitter: se restauran miles de contraseñas de cuentas de usuario por error

Escrito por Adrián Crespo
Redes Sociales
0

A pesar de que todas las noticias que estábamos publicando últimamente eran buenas de cara a los usuarios de la red social, de vez en cuando tiene que suceder algo “malo” para los usuarios. Decimos malo entre comillas porque tampoco es que haya sido una catástrofe ni nada por el estilo, aunque si se puede considerar un error que hay que mencionar. Y es que parece ser que Twitter ha detectada que algunas de las cuentas de sus usuarios han sido comprometidas. Pero ésta no es la noticia.

La noticia es que por error, además de restablecer la contraseña en aquellas cuentas que desde la red social creían que habían sido comprometidas, también han restablecido la contraseña en bastantes más, en concreto, podríamos estar hablando de entre 4.000 y 5.000 cuentas de usuario afectadas por este fallo.

El problema fue sacado a la luz cuando los usuarios recibieron el correo advirtiéndoles sobre un posible hackeo de su cuenta.

Sin embargo, otros muchos usuarios que trataron de iniciar sesión desde sus terminales móviles o tabletas, vieron como su contraseña que hasta suceder el error era válida, no era aceptada por el sistema e indicada que o el usuario o la contraseña eran inválidas. A pesar que desde Twitter han querido minimizar los daños del error diciendo que muchas de estas cuentas habían sido víctimas de un hackeo y que el error no ha sido tan grande, la verdad es que podríamos estar hablando que en más de 4.000 cuentas se ha restablecido la contraseña sin que haya pasado nada reseñable.

Problemas con el filtrado de las cuentas

Twitter dispone hoy en día de una herramienta gracias a la cual es capaz de filtrar la larga lista de cuentas que tiene empleando distintos criterios. Esta utilidad también dispone de la posibilidad de que se puedan llevar a cabo filtrados teniendo en cuenta de si la cuenta ha sido comprometida o no gracias a una herramienta auxiliar que funciona de forma conjunta con la del filtrado.

Desconocemos los criterios que con utilizados para llevar a cabo el reconocimiento de una cuenta comprometida, pero podría ser el número de intentos de conexión desde una misma dirección IP o técnicas similares. El caso es que este sistema había detectado un número pequeño de cuentas que podrían haber sido comprometidas. Cuando se ha dispuesto a restablecer la contraseña de estas cuentas, el sistema ha seleccionado por error las cuentas que estaban  comprendidas entre las cuentas que a priori habían sido comprometidas, llegando a engrosar la lista hasta una cantidad cercana a las 5.000 cuentas “afectadas”.

El incidente que no ha pasado a mayores

Finalmente, cerca de 5.000 usuarios de Twitter han tenido que volver a asignar una nueva contraseña a su cuenta de la red social por un problemas con la herramienta.

No se trata del único problema que ha tenido Twitter con sus sistemas ya que, este mismo año, también nos hemos hecho eco de un problema que existía con el sistema de recuperación de contraseñas, pero en este caso, el que es utilizado por el usuario.

¿Herramientas mal programadas y diseñadas?

Artículos de interés:

Fuente | The H Security