|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Exportar a PDF
Imprimir
E-mail
Twitter ha comunicado en días pasados a muchos usuarios la necesidad de que cambien sus contraseñas. Originalmente, se pensó que esa recomendación respondía a ataques comunes o de 
phishing a los que habían sido expuestos estos usuarios. Sin embargo, Twitter explicó en un post que el ataque ha sido más elaborado...
Los hackers crearon sitios para compartir Torrents y foros con backdoors ocultos. Esperaron a que estos foros crecieran en popularidad antes de utilizar los datos recopilados. Estas credenciales fueron usadas en sitios de terceros como Twitter, debido a que los usuarios usan frecuentemente las mismas contraseñas y usuarios en distintos sitios.
En otras palabras, las víctimas usaban las mismas credenciales en los foros warez y en Twitter, un error que les deja la puerta abierta a los cibercriminales, ya que colocaron backdoors en estos foros.
Twitter detectó el ataca después de detectar un “incremento repentino de seguidores” en dos cuentas “oscuras” creadas la semana anterior. Los seguidores de estas cuentas recibieron el aviso de cambio de contraseñas advirtiéndoles de que sus cuentas habían sido comprometidas. Aún no está claro cuaántas cuentas han sido comprometidas o si otros sitios también pueden verse afectados.
“La lección que debemos aprender es que la gente continúa usando el mismo usuario y contraseña en distintos sitios. Recomendamos encarecidamente que se usen diferentes credenciales para cada servicio”, afirma Del Harvey, director de Seguridad en Twitter.
