Twitter está investigando la publicación de cuentas y contraseñas de decenas de miles de sus usuarios en la web de “hacktivistas” Pastebin y ha recomendado que los miembros de la red de “microblogging” que teman estar afectados por este ataque cambien sus datos de acceso.
Un usuario anónimo publicaba en Pastebin las contraseñas y nombres de usuarios de más de 55.000 usuarios de Twitter.
‘Estamos investigando la situación en estos momentos. Mientras tanto, hemos reseteado las contraseñas que puedan haberse visto afectadas. A aquellas personas preocupadas por el hecho de que sus cuentas puedan haberse visto en peligro les sugerimos que cambien sus contraseñas y la configuración de privacidad desde nuestro centro de ayuda’, ha explicado Twitter a Efe.
La compañía ha informado de que en la lista publicada por Pastebin hay más de 20.000 cuentas duplicadas, muchas que son ‘spam’ y que ya han sido eliminadas y también que en muchos casos el nombre de usuario no está asociado con la contraseña referida.
Twitter ofreció tres consejos básicos para mantener siempre a salvo las contraseñas de los usuarios, en primer lugar, usar contraseñas que sean de difícil acceso a terceros, con al menos 10 caracteres y una combinación de letras, números y símbolos; en segundo lugar, utilizar un HTTPS para tener más seguridad a la hora de entrar en la cuenta de Twitter; y en tercer lugar, vincular un número de teléfono con la cuenta de Twitter por si en algún momento el usuario ve comprometido el acceso a su correo.
Para comprobar si tu cuenta ha sido hackeada visita la siguiente dirección y pulsa en Page1, Page2, Page3, Page4…etc
Creo que ha sido el mas leido en el foro en dos dias, 4000 visitas, y contando.
Creo que la moda de estar en comunicacion constante y contarle a todo el mundo lo que estan haciendo a cada rato ha llevado a la gente a un estado constante de ansiedad :-. Tanto sirve para comenzar nuevas relaciones como para terminar con relaciones ya establecidas. Tambien los que creen que Facebook, My Space, Twitter, y otros son seguros, pues han hecho el trabajo mas facil a los criminales que se roban las fotos intimas de la gente para extorcionarlas y si son famosos venderlas en la web. Tambien para saber cuando estan de vacaciones y poder robar las casa vacias como, y pasa mucho en mi pais, los secuestradores se valen de la inexperiencia de adolecentes para recavar informacion y hacerles un secuestro express sabiendo donde estan y cuanto pueden pedir por ellos :o.
Todo se puede conseguir de una persona en la web >:(. Lo mas grave es que mas de la mitad de lo que la gente se cuenta en la red es mentira ;D
Si hacen eso los cibercriminales y obiamente la mitad de la gente es falsa… ¿Que sentido tiene hacerlo si no sabrás si es una persona o un bot?
Además, referente al artículo:
Esas cuentas eran “Spam” y además con contraseñas fáciles o, bueno según veo otras no, pero este problema solo sirve para ver la baja seguridad que se tiene en los servidores de todo el mundo.
Pues si que ha tenido éxito! ;D No había mirado el nº de lecturas! :o
Esto ocurrió hace un par de días y salió publicado en el portal de Terra. Sé que no tiene nada que ver con la temática del foro pero bueno, en principio publiqué la noticia por si algún usuario de Avast tiene Twitter para que revisara si su cuenta había sido hackeada ó no!
Si hacen eso los cibercriminales y obiamente la mitad de la gente es falsa.. ¿Que sentido tiene hacerlo si no sabrás si es una persona o un bot?
Además, referente al artículo:
Esas cuentas eran “Spam” y además con contraseñas fáciles o, bueno según veo otras no, pero este problema solo sirve para ver la baja seguridad que se tiene en los servidores de todo el mundo.
Saludos.-
David Rubio
Son muchos los motivos que mueven a los ciberdelincuentes a actuar… Muchas veces lo hacen porque a lo mejor quieren entrar en una comunidad hacker y les piden que el requisito para entrar es que vulnere la seguridad de un sistema determinado…
Otras veces lo hacen para “vender” literalmente esos usuarios y contraseñas a mafias que luego se dedicarían a extorsionar a los propietarios de las cuentas. Como caso más reciente, en España a un cantante le robaron su cuenta de hotmail y accedieron a información sobre sus próximos temas, giras, conciertos, fotos personales, etc. Le pedían 40.000€ a cambio de devolverle el control de su cuenta… Finalmente quien le había robado su cuenta eran un grupo de fans suyos y el cantante al final sintió lástima por ellos y retiró la denuncia porque si no, habrían ido a la cárcel.
En contadas ocasiones, se trata de un tipo de hacker denominados blancos ó de sombrero blanco, es decir, son personas que acceden a un sistema y en vez de alterar ó destruir información lo que hacen es que se ponen en contacto con los responsables de la web y le dicen: "Oiga, que su página tiene la vulnerabilidad X! Arréglela! ;D Pero no pasan de ahí…
Como ves no es ninguna tontería y siempre hay que actuar con prudencia!