Penetran Twitter: piden cambiar contraseñas
Los hackers nuevamente penetraron al sitio Web de microblogging Twitter, pero esta vez fue a través de la obtención de accesos de usuarios y contraseñas vía sitios de Internet de terceros.
Según información divulgada por Twitter, el ataque provino de páginas Web de torrents, donde los usuarios acceden a índices de descargas de archivos de música, software y películas entre otros contenidos. La compañía encontró que en dichos sitios se requiere un usuario y contraseña para ingresar entrar al servicio y así descargar y compartir archivos.
Aparentemente los torrents involucrados fueron creados con el propósito específico de recolectar la información para venderla después. Como muchos internautas utilizan los mismos usuarios y contraseñas para accesar a sus cuentas de correo y de redes sociales, esto podría haber facilitado el trabajo a los cibercriminales.
“Como parte de nuestros actuales esfuerzos de monitorear nuestra base de usuarios para encontrar actividad atípica hemos detectado un incremento súbito de seguidores de unas cuentas en los últimos cinco días. Dadas las circunstancias entorno a esto, sentimos que lo mejor es resetear las contraseñas a las cuentas que siguen a estos usuarios sospechosos”, comunicó en el blog Del Harvey, director de seguridad y confianza de Twitter.
A pesar de que no especificó cuántas cuentas están implicadas en la brecha, al parecer cambiar las contraseñas es una medida que muchos otros usuarios del sitio Web podrían adoptar sobre todo si también son usuarios de torrents.
El hecho de que la información obtenida por los hackers aparentemente podría dar acceso a dos o más cuentas de correos electrónicos y redes sociales, implicaría que más información de los usuarios afectados podría estar comprometida.
“No hemos identificado los sitios implicados… pero como regla general, si te diste de alta en un sitio de torrents creado por un tercero, deberías cambiar tu contraseña”, aconsejó Harvey.
Twitter recomendó a los usuarios tener una contraseña diferente para cada servicio al que los usuarios se dan de alta.
[...] impacto por el más reciente fraude de phishing en Twitter obligó a la compañía, por segunda ocasión, a pedir que sus usuarios cambien sus datos personales y contraseña de acceso en caso de hayan [...]