Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/08/2013
Les claus de més de 15.000 tuitejadors, al descobert
La intenció era fer-se amb la base de dades completa. De moment, ha aconseguit fer-se amb més de 15.000 del total de més de 500 milions d’usuaris registrats que té Twitter. L’autor d’este atac és un hacker d’origen maurità que ha publicat un arxiu amb la informació robada.
El servici radicat a San Francisco no ha donat una resposta oficial, tan sols que s'hi ha posat a treballar. S’ha limitat a enviar un missatge als usuaris amb compte verificat, que només tenen els que compten amb un nombre elevat de seguidors o representen productes i institucions, és a dir, els seus VIP, perquè incloguen un sistema de doble verificació que faça més segura la contrasenya.
"Amb un compte amb gran visibilitat, com el teu, pareix una bona idea ser especialment curosos. La verificació del registre és una manera senzilla d’afegir-hi seguretat", subratllaven.
GigaOm, mitjà especialitzat en tecnologia, assegura que l’atac es va fer a través d’una aplicació de tercers, encara que no expliquen quina. És probable que esta siga la primera línia d’investigació de Twitter, trobar l’aplicació amb la fallada per a desactivar l’accés al seu servici. La major part dels 15.167 comptes que han quedat al descobert pertanyen a usuaris turcs.
Davant d’este tipus d’atacs, ens haja afectat o no, es recomana revisar les aplicacions que tenen accés al compte d’usuari i llevar el permís de totes les que estiguen en desús o alcen sospites. Moltes vegades es van usar només una vegada per a provar alguna cosa o per a evitar el registre en un web, però mantenen la connexió i poden enviar missatges fent-se passar pel propietari.