La intención era hacerse con la base de datos completa. De momento,
ha conseguido hacerse con más de 15.000 del total de más de 500 millones
de usuarios registrados con que cuenta Twitter. El autor de este ataque
es un hácker de origen mauritano que ha publicado un archivo con la información robada.
El servicio radicado en San Francisco no ha dado una respuesta
oficial, tan solo que está trabajando en ello. Se ha limitado a enviar
una mensaje a los usuarios con cuenta verificada, algo que solo tienen
los que cuentan con un número elevado de seguidores o representan
productos e insituticiones, es decir, sus VIPs, para que incluyan un sistema de doble verificación que hace más segura la contraseña.
"Con una cuenta con gran visibilidad, como la tuya, parece una buena
idea ser especialmente cuidadosos. La verificación del registro es una
manera sencilla de añadir seguridad", subrayaban.
GigaOm, medio especializado en tecnología, asegura que el ataque se hizo a través de una aplicación de terceros, aunque no explican cuál. Es
probable que esa sea la primera línea de investigación de Twitter, dar
con la aplicación con el fallo para desactivar el acceso a su servicio.
La mayor parte de las 15.167 cuentas que han quedado al descubierto
pertencen a usuarios turcos.
Ante este tipo de ataques, se esté afectado o no, se recomienda revisar las aplicaciones que tienen acceso a la cuenta de usuario
y quitar el permiso a todas aquellas que estén en desuso o leventen
sospechas. En muchas ocasiones, se usaron solo una vez para probar algo o
evitar el registro en una web pero mantienen la conexión y pueden
enviar mensajes haciéndose pasar por el dueño.
Fuente:tecnologia.elpais.com
No hay comentarios:
Publicar un comentario