A través de un comunicado, Twitter informa que todos sus usuarios (más de 300 millones) deben cambiar su contraseña y usar la verificación de dos pasos pues sus contraseñas podrían estar expuestas. Tranquilo, no han hackeado a Twitter, aunque eso tampoco es una buena noticia.
En todo sistema las contraseñas de los usuarios se guardan encriptadas, así ni la empresa, ni los empleados de la empresa ni extraños pueden tener acceso a estos datos. En el peor de los casos, obtendrían una cadena cifrada pero no las contraseñas. El equipo de Twitter dice que usan bcrypt un sistema de hashing estándar de la industria para proteger las contraseñas, pero por un bug (un error de programación) las contraseñas eran guardadas en texto plano en un log (registro del sistema). Aseguran que ellos mismos han descubierto el error y que no tienen pruebas de que personas externas hayan accedido a estos datos, pero no está de más prevenir antes que lamentar y recomiendan cambiar de contraseña y activar la verificación de dos pasos.
Recomendado: Aprende a administrar servidores Linux desde cero
Además, si no estás usando un gestor de contraseñas ya es tiempo de hacerlo. Yo uso LastPass y aunque no es perfecto, me da bastante tranquilidad de no poner la fecha de mi cumpleaños en todas mis cuentas y terminar hackeado por irresponsable.