La intención era hacerse con la base de datos completa. De momento, ha conseguido hacerse con más de 15.000 del total de más de 500 millones de usuarios registrados con que cuenta Twitter. El autor de este ataque es un hácker de origen mauritano que ha publicado un archivo con la información robada.
El servicio radicado en San Francisco no ha dado una respuesta oficial, tan solo que está trabajando en ello. Se ha limitado a enviar una mensaje a los usuarios con cuenta verificada, algo que solo tienen los que cuentan con un número elevado de seguidores o representan productos e insituticiones, es decir, sus VIPs, para que incluyan un sistema de doble verificación que hace más segura la contraseña.
"Con una cuenta con gran visibilidad, como la tuya, parece una buena idea ser especialmente cuidadosos. La verificación del registro es una manera sencilla de añadir seguridad", subrayaban.
GigaOm, medio especializado en tecnología, asegura que el ataque se hizo a través de una aplicación de terceros, aunque no explican cuál. Es probable que esa sea la primera línea de investigación de Twitter, dar con la aplicación con el fallo para desactivar el acceso a su servicio. La mayor parte de las 15.167 cuentas que han quedado al descubierto pertencen a usuarios turcos.
Ante este tipo de ataques, se esté afectado o no, se recomienda revisar las aplicaciones que tienen acceso a la cuenta de usuario y quitar el permiso a todas aquellas que estén en desuso o leventen sospechas. En muchas ocasiones, se usaron solo una vez para probar algo o evitar el registro en una web pero mantienen la conexión y pueden enviar mensajes haciéndose pasar por el dueño.
No hay comentarios:
Publicar un comentario