Dentro de las buenas prácticas que un usuario debe seguir encontramos la costumbre de renovar nuestras contraseñas de manera periódica además de buscar contraseñas seguras (combinando mayúsculas, minúsculas, números y algún que otro carácter especial) que mantengan a salvo nuestros perfiles en redes sociales o nuestros archivos si utilizamos algún servicio de almacenamiento en la nube. Parece que un buen número de personas no ha estado siguiendo este tipo de pautas porque un grupo de hackers que no se han identificado han publicado en Pastebin las credenciales (correos electrónicos y contraseñas) de 55.000 usuarios de Twitter.
Cómo han conseguido las 55.000 credenciales es algo que aún no se ha revelado, lo que sí que podemos consultar todas las cuentas en 5 páginas de Pastebin y, la verdad, no estaría de más realizar una búsqueda para comprobar que nuestro correo electrónico no se encuentra dentro de las cuentas comprometidas:
- Cuentas comprometidas I
- Cuentas comprometidas II
- Cuentas comprometidas III
- Cuentas comprometidas IV
- Cuentas comprometidas V
La noticia se publicó en Airdemon haciendo mención a “fuentes cercanas a Twitter” que indicaban que el servicio era consciente de este agujero y estaba trabajando en minimizar el impacto sobre las cuentas de los usuarios afectados, algo que The Next Web ha podido constatar confirmando que Twitter ha enviado correos para resetear las contraseñas de los usuarios afectados. Otro detalle bastante interesante que Twitter ha confirmado es que dentro de la lista de estas 55.000 cuentas de correo comprometidas, se encuentran un buen número de cuentas de Twitter que son origen de mensajes de spam, algo que se puede comprobar viendo algunas de las cuentas de correo que aparecen en los listados.
¿Deberíamos preocuparnos? ¿Tiene Twitter un problema de seguridad? No creo que haya que alarmarse más de lo necesario, es decir, es bastante llamativo que se hayan publicado las credenciales de 55.000 cuentas de correo pero, viendo que muchas son fuentes de spam, seguramente no tuvieran contraseñas fuertes que se cambiasen con cierta regularidad.
Precisamente, de este hecho deberíamos aprender dicha lección; el primer mecanismo de defensa somos nosotros mismos y debemos velar por la seguridad de nuestras cuentas y, sobre todo, por nuestros datos para evitar cualquier suplantación de identidad o el acceso no autorizado a nuestros datos personales.
Fuente: alt1040