twitterAlerta roja

La popular red social Twitter ha reconocido que ha sufrido un ataque a sus sistemas en el cual podrían haber sido afectados 250.000 usuarios. Se han detectado esta semana patrones inusuales de acceso a las cuentas en Twitter lo que les llevo a los responsables de esta red social a identificarlos como accesos no autorizados a los datos de las cuentas. La investigación de Twitter ha indicado hasta ahora que los atacantes pudieron haber tenido acceso a la información limitada de usuario  – tales como: nombres de usuarios, direcciones de correo electrónico, los tokens de sesión y versiones de contraseñas encriptadas (sus hashes+salt) de aproximadamente 250.000 usuarios.

Debido a la situación, la red social como una medida adicional de protección enviará un correo a los usuarios que estén afectados, inhabilitando la contraseña, para que de esta forma se vean obligados a cambiarla. Desde Twitter consideran que sólo un pequeño porcentaje de usuarios ha sido afectado y tratan de minimizar el impacto del problema.

De todas formas para evitar problemas desde la red social, exhortan a los usuarios que creen una contraseña fuerte para el servicio. Recomiendan de que se aseguren de usar una contraseña segura – por lo menos 10 caracteres (pero si son más, es mejor) con una mezcla de letras mayúsculas y minúsculas, números y símbolos – que no esté utilizando para otras cuentas o sitios web. El uso de la misma contraseña para varias cuentas en línea aumenta significativamente las probabilidades de verse comprometidos.

En las dos últimas semanas también se han dado en medios de Estados Unidos ataques similares como el sufrido por la red social, ejemplos de ellos son los ataques al New York Times o el Wall Street Journal. Afirman desde Twitter que el ataque era muy sofisticado y no parece obra de aficionados, especulando a la vez, con que otras compañías pudieran haber sido también afectadas. Por último aunque no aclaran cual ha sido la puerta utilizada para el ciber-ataque, es sospechoso que recomienden desactivar el complemento de Java (plugin) en los navegadores web.

Nota: Los enlaces en el post estan en inglés.

Fuente: Segu Info News