Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/02/2013
Hackean 250.000 comptes de Twitter
Twitter ha sigut atacat per pirates que poden haver aconseguit els noms d’usuari i les contrasenyes de prop de 250.000 usuaris, segons va informar Twitter divendres passat.
Twitter va identificar els atacs per l’ús de patrons inusuals d’accés. Vam descobrim un atac directe i vam ser capaços de tallar-lo poc després. No obstant això, la nostra investigació ha indicat que els atacants van poder haver tingut accés limitat a la informació d’usuari -noms d’usuari, adreces de correu electrònic, identificadors de sessió i versions encriptades de contrasenyes- d’uns 250.000 usuaris, va explicar Bob Lord, director de Seguretat de la Informació de Twitter en una entrada del blog de l’empresa.
Twitter va restablir les contrasenyes i els identificadors de sessió anul·lats dels comptes, i va enviar divendres un correu electrònic als usuaris afectats, i els va advertir que reconfiguraren les contrasenyes.
Este atac no va ser obra d’aficionats i no crec que haja sigut un incident aïllat, va assegurar Twitter en el seu article. En este sentit, va al·ludir que tant el The New York Times com The Wall Street Journal havien sigut blanc dels pirates esta setmana, si bé els dos mitjans van apuntar que els atacs es van originar a la Xina, mentre que la xarxa social no indica un país d’origen.
La companyia va instar tots els seus usuaris que s’asseguren que estan utilitzant contrasenyes segures en Twitter i qualsevol altre lloc d’Internet. Les contrasenyes han de tindre almenys 10 caràcters i utilitzar una combinació de lletres majúscules i minúscules, així com nombres i símbols. Utilitzar la mateixa contrasenya per a diversos comptes en línia augmenta significativament les probabilitats de veure’s compromesos, va explicar Twitter. Si no té una bona contrasenya, invertisca un poc de temps per a canviar les contrasenyes de Twitter.
La companyia va afirmar que encara estava recopilant informació sobre els atacs i que està treballant amb les agències federals per a perseguir als atacants.