Ataque a Twitter: 250 mil cuentas comprometidas

Ataque a Twitter: 250 mil cuentas comprometidas

30 Flares Twitter 27 Facebook 0 Google+ 3 Pin It Share 0 Email -- 30 Flares ×

Debido a su enorme popularidad, las redes sociales se han convertido en un blanco muy tentador para casi todo elemento con intenciones maliciosas. En las últimas 48 horas, la red Twitter ha registrado un ataque que ha habilitado a sus perpetradores a obtener información básica sobre 250 mil cuentas de usuario. El número es muy pequeño en comparación con los 200 millones de usuarios activos que registra Twitter, pero lo más llamativo es que no parece ser un caso aislado, ya que otras compañías han sufrido ciberataques en los últimos días.

Twitter ha demostrado tener una capacidad de transmisión impresionante que aquellas regiones en donde los poderes de turno intentan regular o bloquear por completo el flujo de comunicación. También es cierto que 140 caracteres no dan tanto espacio, y que la mayoría de los tweets son un desperdicio de caracteres (le duela a quien le duela), pero cuando un servicio como Twitter registra un problema de seguridad, hay que prestar atención. Recientemente, el blog oficial de Twitter anunció que se vieron comprometidas unas 250 mil cuentas de usuario. La reacción de Twitter fue bastante rápida, tanto para detectar el ataque como para neutralizar sus efectos, pero en el texto mismo de la publicación se deja en claro que no fue un trabajo de aficionados.

Hasta aquí, los atacantes han tenido acceso a nombres de usuario, direcciones de correo y versiones cifradas de sus contraseñas. Una de las primeras acciones de Twitter fue aplicar un “reset” a todas las contraseñas y revocar cualquier “token” de sesión en cada una de las cuentas. Si estás dentro del cuarto de millón de usuarios que vieron afectadas sus cuentas, lo más probable es que hayas recibido un correo electrónico detallando el inconveniente. Twitter también aprovechó para recordar a sus usuarios (una vez más) la necesidad de crear y mantener contraseñas fuertes en sus perfiles. Twitter es un servicio muy popular entre los medios móviles, e ingresar una contraseña larga puede ser algo engorroso, pero no deja de ser muy recomendado.

El ataque a Twitter se suma a otros incidentes reportados por sitios como el New York Times y el Wall Street Journal, y se cree que un grupo de hackers chinos fue el responsable. Un detalle no menor es que en su publicación oficial Twitter menciona la sugerencia del Departamento de Seguridad Nacional de los Estados Unidos de deshabilitar Java en los navegadores, debido a las recientes vulnerabilidades que se han encontrado en ese software. Aunque Java ha recibido una nueva actualización, hay una enorme cantidad de dispositivos usándolo, y la aplicación de parches no es uniforme. Más allá de si Java ha tenido algo que ver o no en el ataque a Twitter, en lo personal no voy a dar el beneficio de la duda. Si tienes una cuenta de Twitter, cambia la contraseña.


  • ray

    Por que google chrome , detecta esta pagina con contenido malware
    http://www.neoteo.com

  • SDogo

    Me pasa lo mismo con firefox. Estoy es de hoy nomas, ayer no salia aviso de advertencia.

  • Anónimo

    Estamos viendo qué puede suceder. El mismo reporte avanzado de Google nos dice que todo está bien (entrando en Advanced – Details about problems on this website)

    What happened when Google visited this site?

    Of the 448 pages we tested on the site over the past 90 days, 0 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2013-02-03, and suspicious content was never found on this site within the past 90 days.

    This site was hosted on 2 network(s) including AS16509 (AMAZON), AS15169 (Google Internet Backbone).

    Has this site acted as an intermediary resulting in further distribution of malware?

    Over the past 90 days, neoteo.com did not appear to function as an intermediary for the infection of any sites.

    Has this site hosted malware?
    No, this site has not hosted malicious software over the past 90 days.

  • Roger

    Igual me paso a mi. Chrome me advierte que la pagina puede infectarme de malware. OJO señores, algo anda mal.

  • TheGuillox

    Estoy en firefox de linux y no me apareció ninguna advertencia… es un problema de chrome?