Se filtran contraseñas de 32 millones de cuentas de Twitter

Usuarios de resdes sociales, hay otro hack de que preocuparse. Hackers pueden haber empleado malware para recoger más de 32 millones de credenciales de inicio de sesión de Twitter que ahora están a la venta en la web oscura. Twitter dice que sus sistemas no han sido comprometidos.

“Estamos seguros de que estos nombres de usuario y contraseñas no fueron obtenidos por una fuga de datos de Twitter – nuestros sistemas no han sido comprometidos. De hecho, hemos estado trabajando para ayudar a mantener las cuentas protegidas por el control de nuestros datos en contra de lo que se ha compartido desde otras fugas recientes de contraseñas”, dijo un portavoz de Twitter.

LeakedSource, un sitio con un motor de búsqueda de credenciales de acceso filtradas, dijo en un blog que ha recibido una copia de la información del usuario “Tessa88@exploit.im,” el mismo alias utilizado por la persona que dio los datos hackeados de la red social rusa VK la semana pasada.

Otros de los principales compromisos de seguridad que han afectado a las noticias recientemente incluyen un hack a Myspace en el que estan involucradas más de 360 ​​millones de cuentas, por lo que es posiblemente el más grande de todos los tiempos, y la fuga de 100 millones de contraseñas de LinkedIn robadas en 2012.

LeakedSource dice que el caché de datos de Twitter contiene 32,888,300 registros, incluyendo direcciones de correo electrónico, nombres de usuario y contraseñas. LeakedSource ha agregado la información de su motor de búsqueda, que es de paga, pero permite a los usuarios eliminar información filtrada de forma gratuita.

Sobre la base de la información en los datos (incluyendo el hecho de que muchas de las contraseñas se muestran en texto plano), LeakedSource cree que las credenciales de usuario se recogieron por algun malware infectando navegadores como Firefox o Chrome en lugar de robar directamente desde Twitter. Muchos de los usuarios afectados parecen ser de Rusia y seis de los 10 dominios de correo electrónico principales representados en la base de datos son rusos, incluyendo mail.ru y yandex.ru.

Aunque esto ultimo no le resta gravedad, si es alarmante dado que es simple especulacion y de ser asi, no se sabe que malware fue o si este sigue activo.

Por lo pronto, guarden la calma y revisen en el sitio https://haveibeenpwned.com/ si alguna de sus cuentas se ha visto comprometida y hagan los ajustes necesarios, que ademas de un cambio en contraseña podría ser cambio de correo electrónico en la cuenta comprometida (si ya no utilizas dicha cuenta de correo electrónico), recomendable puesto que todas esas direcciones pueden ser utilizadas para el envío posterior de spam y otras amenazas.

Leave a Reply