Alertan sobre miles de cuentas de Twitter en riesgo

Por Redacción Publicado el martes 20 de agosto de 2013

Un ‘ciberatacante’ localizado en Mauritania ha filtrado una manera de entrar a miles de cuentas de Twitter, informa el sitio web especializado Techworm.in. Como ejemplo, el autor de esta filtración ha publicado una lista con más de 15.000 cuentas con datos que, según él, podrían permitir el acceso a cada una de ellas.

Un portavoz oficial de Twitter declaró que “están estudiando la situación”. En cualquier caso, existen algunas quejas de usuarios en el propio servicio que han visto sus contraseñas comprometidas, consigo un portal español elmundo.es.

La ‘receta’ de este intento de secuestro masivo de cuentas se puede consultar en un documento de texto publicado a través del servicio de intercambio de archivos Zippyshare.

La información filtrada contiene la identificación, el ‘nick’ o alias de cada cuenta, así como datos del sistema de autenticación OAuth (Open Authorization) de Twitter (en concreto, tokens de OAuth), que en el caso de este servicio se usa para delegar la validación de contraseñas de otros servicios. Es decir, es el estándar que usa Twitter para permitir que una aplicación web pueda acceder a la información de un usuario en otra sin tener que informar a la primera del usuario y contraseña.

A pesar de que dichos datos publicados no equivalen a las contraseñas de las cuentas, según Techworm el propio ‘hacker’ añade también información sobre cómo usar dichos datos para entrar en una cuenta cualquiera seleccionada.

Este ‘ciberatacante’ ha filtrado detalles de 15.167 cuentas de Twitter, la mayor parte de las cuales pertenecen al parecer a usuarios en idioma turco, aunque el sitio web asegura que éste tiene acceso a toda la base de datos del servicio, y que ninguna cuenta está a salvo, una afirmación que, como mínimo, parece cuestionable.

No es la primera vez que el servicio ve comprometidas las cuentas de miles de usuarios tras ‘ciberataques’. El más reciente tuvo como consecuencia la filtración de datos de más de 250.000 cuentas de usuarios, lo que obligó a anular masivamente las contraseñas y a aumentar las medidas de seguridad en cuanto a la autenticación en el popular servicio.