Twitter: hackean y venden 32 millones de contraseñas
La empresa afirmó que no se vulneraron sus servidores y apuntó a un programa informático. Bloquean cuentas comprometidas.
MySpace, LinkedIn y ahora Twitter; los piratas informáticos no descansan en su afán por robar información. Más de 32 millones de contraseñas de cuentas de usuarios de la red social del pajarito fueron hackeadas y puestas a la venta en la “deep web”, como se conoce a la internet profunda.
La puesta en circulación de los datos de los usuarios de Twitter fue revelada por LeakedSource, cuya fuente es, a su vez, el usuario Tessa88@ exploit.im, el mismo alias utilizado para anunciar que había sido asaltada la red social rusa VK y que circulaban en la red los datos de más de cien millones de usuarios.
Twitter negó que sus servidores hayan sido vulnerados. “Averiguamos las afirmaciones de que @NombresDeUsuarios y contraseñas de Twitter estarían disponibles en la ‘dark web’, y estamos seguros de que la información no se obtuvo mediante una invasión a los servidores de Twitter”, afirmó ayer la compañía en su blog. “Los eventuales @NombresDeUsuarios y contraseñas de Twitter pueden haber sido acumulados en una com- binación de informaciones de otras violaciones recientes, el malware en las computadoras de las víctimas que está robando contraseñas para todos los sitios, o una combinación de ambos”, explicaron. Para hacer frente al robo de las contraseñas, la empresa que dirige Jack Dorsey aseguró que las cuentas vulneradas fueron bloqueadas y requerirán que el propietario del perfil restablezca la contraseña. “La seguridad es un campo con muchos desafíos y Twitter trabaja muy duro todos los días para proteger los datos de sus usuarios”. En Argentina, la red social tiene 11,8 millones de usuarios y la mayoría lo utiliza desde el smartphone. Piratas. LeakedSource es un portal que almacena datos robados que están disponibles en la deep web, y que permite a los usuarios saber si sus cuentas fueron robadas en alguna ocasión. Así, para poder saber si un usuario está entre las cuentas pirateadas de Twitter, hay que introducir el e-mail en su cuadro de búsqueda y los resultados dirán si figura en alguna base de datos en manos de cibercriminales.
LeakedSource revela, además, la clasificación de las contraseñas más comunes. La clásica “123456” es utilizada por 120.417 de los usuarios afectados por este pirateo, seguida por “123456789” (32.775 veces) y “qwerty” (22.770 veces). Twitter difundió algunas recomendaciones para que los usuarios protejan sus cuentas: activar la verificación de inicio de sesión; usar una contraseña fuerte (más de seis caracteres, con letras mayúsculas y minúsculas, números y símbolos) y que no se utilice en otros sitios web, y usar un administrador de contraseñas como 1Password y LastPass.
Este robo de información se suma al recientemente sufrido por MySpace, que admitió la pérdida de las contraseñas, los correos electrónicos y los nombres de los usuarios creados antes de junio de 2013, o el que padeció LinkedIn, que debió invalidar las contraseñas de cien millones de sus usuarios.