Un atacante de origen mauritano ha conseguido hacerse con más de 15.000 cuentas de Twitter, del total de más de 500 millones de usuarios registrados). El autor del ataque publicó un archivo con la información robada, si bien en la misma no hay contraseñas sino tokens de acceso.
El servicio radicado en San Francisco no ha dado una respuesta oficial,
tan solo que está trabajando en ello. Se ha limitado a enviar una
mensaje a los usuarios con cuenta verificada, algo que solo tienen los
que cuentan con un número elevado de seguidores o representan productos
e instituciones, es decir, sus VIPs, para que incluyan un sistema de doble verificación que hace más segura la contraseña.
"Con una cuenta con gran visibilidad, como la tuya, parece una buena idea ser especialmente cuidadosos. La verificación del registro es una manera sencilla de añadir seguridad", subrayaban.
GigaOm, medio especializado en tecnología, asegura que el ataque se hizo a través de una aplicación de terceros, aunque no explican cuál. Es probable que esa sea la primera línea de investigación de Twitter, dar con la aplicación con el fallo para desactivar el acceso a su servicio. La mayor parte de las 15.167 cuentas que han quedado al descubierto pertencen a usuarios turcos.
Ante este tipo de ataques, se esté afectado o no, se recomienda revisar las aplicaciones que tienen acceso a la cuenta de usuario y quitar el permiso a todas aquellas que estén en desuso o leventen sospechas. En muchas ocasiones, se usaron solo una vez para probar algo o evitar el registro en una web pero mantienen la conexión y pueden enviar mensajes haciéndose pasar por el dueño.
Fuente: El País
"Con una cuenta con gran visibilidad, como la tuya, parece una buena idea ser especialmente cuidadosos. La verificación del registro es una manera sencilla de añadir seguridad", subrayaban.
GigaOm, medio especializado en tecnología, asegura que el ataque se hizo a través de una aplicación de terceros, aunque no explican cuál. Es probable que esa sea la primera línea de investigación de Twitter, dar con la aplicación con el fallo para desactivar el acceso a su servicio. La mayor parte de las 15.167 cuentas que han quedado al descubierto pertencen a usuarios turcos.
Ante este tipo de ataques, se esté afectado o no, se recomienda revisar las aplicaciones que tienen acceso a la cuenta de usuario y quitar el permiso a todas aquellas que estén en desuso o leventen sospechas. En muchas ocasiones, se usaron solo una vez para probar algo o evitar el registro en una web pero mantienen la conexión y pueden enviar mensajes haciéndose pasar por el dueño.
Fuente: El País
0 comentarios:
Publicar un comentario