Menu

twitter robo de cuentas

Cuentas de acceso de Twitter en venta.

El jueves surgieron informes de que un hacker ruso llamado Tessa88 estaba pidiendo 10 bitcoins (4.000 libras) para el acceso a una lista de 32 millones de usuarios.

 

En una entrada de blog , Twitter aseguró que los datos no se habían conseguido a través de un ataque a sus servidores.

 

Pero, después de examinar la lista, se cerraron algunas cuentas y los usuarios tuvieron que restablecer sus contraseñas.
 
"Los supuestos nombres de usuarios y contraseñas de Twitter pueden haberse conseguido a través de la combinación de la información de otras violaciones recientes a otros softwares, el malware en los ordenadores de los usuarios (que sustrae contraseñas para su desarrollador), o una combinación de ambas cosas", escribió Michael Coates, director de seguridad de Twitter, en la entrada de blog.
 
La empresa de seguridad Leaked Source, que por primera vez comparte información acerca de la lista, sugiere que la información proviene de el robo de datos en  PCs infectados con malware.
 
'Escepticismo'
 
Una comprobación cruzada de la lista de Twitter mostró que, algunos de los datos de acceso que se ofrecen son reales, dijo Coates, y condujo al servicio de micro-blogging al bloqueo de esas cuentas y obligando a sus usuarios al restablecimiento de contraseña.
 
No comenta cuántos de los inicios de sesión supuestamente robados eran legítimos o cuántas cuentas habían sido bloqueadas.
 
Algunos expertos en seguridad han expresado sus dudas acerca de si toda la información en la lista de los 32 millones de nombres de registro de entrada es genuina.
 
Thorsheim, que asesora a empresas sobre seguridad y procedimientos seguros de inicio de sesión, muestra dudas sobre estos datos, pero agrega que no había tenido la oportunidad de mirarlo en profundidad.
 
"Una pérdida de 32 millones no tiene sentido", dijo. "Podría ser una fuga muy antigua de Twitter cuando sólo tenía 32 millones de usuarios, un pequeño trozo del conjunto de datos de una violación reciente o lo que suelo pensar: sólo maquillaje".
 
Troy Hunt, que mantiene un repositorio en línea de los datos de violación, en su sitio de noticias de tecnología Ars Technica, mantiene también sus dudas acerca de la lista.
 
"Soy muy escéptico ante la posibilidad de que exista ese tesoro de 32 millones de cuentas, con credenciales legítimas para Twitter". "La probabilidad de que muchos registros se hayan obtenido de forma independiente a través de una violación de datos y puedan ser utilizados contra las cuentas de Twitter activas es extremadamente baja."
 
La venta de la lista de Twitter se produce a raíz de una serie de fallos de seguridad en compañías que han visto sus datos robados y compartidos en la Red. Más de 600 millones de contraseñas se encuentran en los sistemas de descargas de datos masivos.
 
Los ladrones cibernéticos tienen aún interes en estas contrasñeas, porque aunque sean antiguas, siguen estando en uso por parte de muchos usuarios que las reutilizan en sus accesos a otras cuentas en la red, bancos y otros sistemas de seguridad que solicitan claves (hasta en el teléfono móvil). Aún hoy en día, hay gente que utiliza la misma contraseña en una y otra página web, durante años por lo que encontrar una combinación que funcione para un hacker en un servicio puede dar pie a que tenga acceso en el desbloqueo de muchos otros.

Publicar un comentario

 
Top