Un ataque a Twitter compromete las cuentas de 250.000 usuarios

Imagen

Twitter ha confirmado que ha sido víctima de un ataque en el que se han visto comprometidas las cuentas de 250.000 usuarios. Según los responsables de la red social, durante la semana detectaron una serie de accesos no autorizados y consiguieron parar el ataque mientras se estaba produciendo, pero aún así podría haber afectado a ese número de usuarios, pudiendo haber obtenido los atacantes sus nombres de usuario, direcciones de email, tokens de sesión y contraseñas cifradas.

Twitter ha reseteado la contraseña de los usuarios afectados, que han sido avisados por email, pero si usan la misma en otros servicios también se podrían ver afectados. No ha dado detalles sobre el ataque, pero afirma que ha sido "extremadamente sofisticado" y cree que podría no ser un incidente aislado, dándose también en otras webs. No queda claro sin embargo si el fallo de seguridad ha tenido lugar en sus servidores o en la parte del cliente, pero podría ser este último caso ya que la principal recomendación de la compañía ha sido deshabilitar Java en el navegador.

Recordemos que hace varias semanas fue descubierta una grave vulnerabilidad, que incluso obligó a Apple y Mozilla a desactivar el soporte de Java en sus navegadores. Al parecer, a día de hoy los problemas de seguridad de Java no estaría solucionados todavía.
joder... atacan hasta redes sociales!!!!

y que pretenden conseguir con eso... que me cambie el nick...o_O
mucho aburrido suelto en el mundo...
Esto demuestra que ningún sitio web es seguro.

Siempre habrá ataques, el problema no es el ataque en sí sino los atacantes. Pueden ser hackers que les guste dar toques de atención a las empresas extrayendo información y después eliminándola, o directamente hackers-terroristas (por así decirlo) que se aprovechan de los agujeros para sacar información confidencial. En esto hay un submundo que estaría muy bien investigar sobre él (Hackers buenos y malos, por qué se hacen, quien los hace, etc..)
Joer, que poca idea tenéis! Yo esta noticia me la tomo como un aviso, fijaros que hablan de un ataque muy sofisticado.
DE vergüenza, les deberían caer denuncias, ya les vale que siempre los usuarios tengamos problemas de seguridad de nuestros datos....
Iverson88 escribió:mucho aburrido suelto en el mundo...

Más que mucho aburrido suelto, es darse cuenta de lo inseguros que estamos y a que clase de empresas les damos datos personales.
socram8888 está baneado por "incumplimiento términos y condiciones de uso"
    Joer, que poca idea tenéis! Yo esta noticia me la tomo como un aviso, fijaros que hablan de un ataque muy sofisticado.
    gominio está baneado por "Game Over"
    Skalextric escribió:
    Iverson88 escribió:mucho aburrido suelto en el mundo...

    Más que mucho aburrido suelto, es darse cuenta de lo inseguros que estamos y a que clase de empresas les damos datos personales.


    Y que datos personales pones en twitter?.. jose perez perez, he hackeado a alguien !
    Gromber escribió:DE vergüenza, les deberían caer denuncias, ya les vale que siempre los usuarios tengamos problemas de seguridad de nuestros datos....



    Yo en la mayoría de sitios capullos que me piden tropecientos datos para registrarme lo tengo muy claro:

    Privado Privado
    666 666 666
    gdlkgdlkgj@10minutemail.com
    asadasadasa

    Y listo. A tomar por culo. Que ya está bien de pedir tanto dato para hablar en un sitio o descargar algo. Y si el sitio es de confianza, como EOL, poner una contraseña diferente en cada uno y listo.
    Mira que se aburre la gente, aunque siempre están bien estas cosas para que la gente se percate de que nada es seguro y utilice contraseñas en condiciones.

    Además para que los desarrolladores se den cuenta de que deben aumentar el nivel de seguridad.
    Me he asustado yo, y no tengo ni twiter.
    Y listo. A tomar por culo. Que ya está bien de pedir tanto dato para hablar en un sitio o descargar algo. Y si el sitio es de confianza, como EOL, poner una contraseña diferente en cada uno y listo.
    Porque hacen dinero con eso. Esas listas las venden a empresas de publicidad y tal. También lo hacen las que te piden datos para darte muestras gratis de productos. (que en realidad de gratis no tienen nada, porque esa info la venden).
    como comentan el problema radica en que mas personas de las que nos imaginamos tienen el mismo nick con la misma contraseña, y aquí es donde puede estar el problema
    Ya estamos con lo de la vulnerabilidad de Java...
    El problema no es el Java, si no los despistes e ignorancia de los usuarios y la Ingeniería Social de los desarrolladores de virus.
    alexricoj escribió:Esto demuestra que ningún sitio web es seguro.

    Siempre habrá ataques, el problema no es el ataque en sí sino los atacantes. Pueden ser hackers que les guste dar toques de atención a las empresas extrayendo información y después eliminándola, o directamente hackers-terroristas (por así decirlo) que se aprovechan de los agujeros para sacar información confidencial. En esto hay un submundo que estaría muy bien investigar sobre él (Hackers buenos y malos, por qué se hacen, quien los hace, etc..)

    Que quieres un documental?, de este tipo ya hay unos cuantos.

    Lo que no se puede hacer en pleno 2013 es tener la misma seguridad en un equipo informatico o servidor de los 80.

    Estas empresas, que al final no son mas que eso, empresas, que se dedican a tener en un servidor con una red social, un servidor de videjuegos como Sony, Microsoft, u asi miles de empresas no pueden de la noche a la mañana llenarse los bolsillos con algo tan primario y rudimentario y luego o bien callarse como mierdas o hacer un comunicado o rueda de empresa y decir tan panchamente que les han robado informacion de nosotros sus clientes como si mañana roban a un niño un caramelo y justo ahora dar una solucion o intentar mejorar el servicio de sus clientes, mandarles un correo y resetearle la clave por dios [+risas] .

    A estas empresas habria que juzgarles, multarles y o meter en la carcel a sus jefazos y no tolerar estos sucesos.

    Pero la gente es muy borrega, muy tonta, suben a sus perfiles fotos personales y encima en la mayoria de los casos comprometidas, numeros de telefonos, direcciones, etc, se hacen compras online poniendo los numeros de cuenta din ton ni son, PERO DE QUE VAIS, yo soy informatico y perfil real en una red social, foro, etc no tengo y encima tengo que escuchar a muchos amigos que soy un raro, un informatico sin internet en el movil si un perfil real y sin subir ninguna foto y mas tonterias que he tenido que escuchar....

    Sere lo que ellos quieran, pero este raro mañana mismo si quiere a traves del watchapp puede saber el numero de telf de su abuela si tiene wachap o de cualquier otro familiar, la direccion de su casa, familiar, etc y saber cuando esta o no para asi comunicarselo a este mundo lleno de ladrones, puedo saber donde esta y a la hora que esta porque tiene activado el gps del movil, puedo ver fotos de su novia en tanga de su perfil de x red social y asi mil de cosas mas sin necesidad de ser un hacker, cracker o una puta mierda lammer.

    Encima esto lo puedes hacer una forma tan facil y tan tonta que incluso el muchas ocasiones no tienes que ni registrate con un mail falso en la red social porque esta a la vista de todo el mundo.

    Ya no te cuento si usas uno o dos programillas siendo un poco lammer o lo que puedes hacer si tienes ciertos conocimientos y estas en otra liga.

    Ya hemos avisado a muchas empresas que protejan un poco mas a sus clientes y a los usuarios sus datos, pero la gente sigue igual de borrega, por esto, cuando pasa algo del estilo, se me pone una risa de oreja a oreja de felicidad que no os la podeis ni imaginar y no me vereis decir que ya se os advirtio.

    Ahora todos a mirar a otro lado y cuando esto se repita asta la saciedad seguir subiendo fotos al Facebook y comentar en Twitter a donde os vais de vacaciones.
    mir2 escribió:
    alexricoj escribió:Esto demuestra que ningún sitio web es seguro.

    Siempre habrá ataques, el problema no es el ataque en sí sino los atacantes. Pueden ser hackers que les guste dar toques de atención a las empresas extrayendo información y después eliminándola, o directamente hackers-terroristas (por así decirlo) que se aprovechan de los agujeros para sacar información confidencial. En esto hay un submundo que estaría muy bien investigar sobre él (Hackers buenos y malos, por qué se hacen, quien los hace, etc..)

    Que quieres un documental?, de este tipo ya hay unos cuantos.

    Lo que no se puede hacer en pleno 2013 es tener la misma seguridad en un equipo informatico o servidor de los 80.

    Estas empresas, que al final no son mas que eso, empresas, que se dedican a tener en un servidor con una red social, un servidor de videjuegos como Sony, Microsoft, u asi miles de empresas no pueden de la noche a la mañana llenarse los bolsillos con algo tan primario y rudimentario y luego o bien callarse como mierdas o hacer un comunicado o rueda de empresa y decir tan panchamente que les han robado informacion de nosotros sus clientes como si mañana roban a un niño un caramelo y justo ahora dar una solucion o intentar mejorar el servicio de sus clientes, mandarles un correo y resetearle la clave por dios [+risas] .

    A estas empresas habria que juzgarles, multarles y o meter en la carcel a sus jefazos y no tolerar estos sucesos.

    Pero la gente es muy borrega, muy tonta, suben a sus perfiles fotos personales y encima en la mayoria de los casos comprometidas, numeros de telefonos, direcciones, etc, se hacen compras online poniendo los numeros de cuenta din ton ni son, PERO DE QUE VAIS, yo soy informatico y perfil real en una red social, foro, etc no tengo y encima tengo que escuchar a muchos amigos que soy un raro, un informatico sin internet en el movil si un perfil real y sin subir ninguna foto y mas tonterias que he tenido que escuchar....

    Sere lo que ellos quieran, pero este raro mañana mismo si quiere a traves del watchapp puede saber el numero de telf de su abuela si tiene wachap o de cualquier otro familiar, la direccion de su casa, familiar, etc y saber cuando esta o no para asi comunicarselo a este mundo lleno de ladrones, puedo saber donde esta y a la hora que esta porque tiene activado el gps del movil, puedo ver fotos de su novia en tanga de su perfil de x red social y asi mil de cosas mas sin necesidad de ser un hacker, cracker o una puta mierda lammer.

    Encima esto lo puedes hacer una forma tan facil y tan tonta que incluso el muchas ocasiones no tienes que ni registrate con un mail falso en la red social porque esta a la vista de todo el mundo.

    Ya no te cuento si usas uno o dos programillas siendo un poco lammer o lo que puedes hacer si tienes ciertos conocimientos y estas en otra liga.

    Ya hemos avisado a muchas empresas que protejan un poco mas a sus clientes y a los usuarios sus datos, pero la gente sigue igual de borrega, por esto, cuando pasa algo del estilo, se me pone una risa de oreja a oreja de felicidad que no os la podeis ni imaginar y no me vereis decir que ya se os advirtio.

    Ahora todos a mirar a otro lado y cuando esto se repita asta la saciedad seguir subiendo fotos al Facebook y comentar en Twitter a donde os vais de vacaciones.


    +1
    Imagen
    Personalmente me da igual que revienten la seguridad de las redes sociales. Lo que sí me preocupa es la vulnerabilidad de java, porque se utiliza mucho en webs de la administración pública junto con DNIe y certificado digital y eso SÍ es grave.
    En su blog no dicen que la causa sea JAVA. Y como dice otro eoliano, JAVA en sí, no es el responsable, con o sin vulnerabilidades. La vulnerabilidad está entre la silla y el teclado.

    Clockman escribió:Personalmente me da igual que revienten la seguridad de las redes sociales. Lo que sí me preocupa es la vulnerabilidad de java, porque se utiliza mucho en webs de la administración pública junto con DNIe y certificado digital y eso SÍ es grave.


    En esos casos la vulnerabilidad no está en JAVA. El problema está en que el applet de JAVA que se utilice haya sido reemplazado por uno "malicioso".

    Que se use JAVA o no en un sitio, es irrelevante para la vulnerabilidad. El problema está en el applet de JAVA que cargue y dejemos que se ejecute.

    El problema, como digo, es que se vea comprometida cualquier web de la administración (no sería de extrañar, por triste que parezca...) y pongan un applet "malicioso". Por otra parte, salvo para cmabiar el PIN del DNIe, no veo por qué se empeñan algunas webs de la administración en usar JAVA para usar el DNIe. Sencillamente, no es necesario (vease la DGT, por ejemplo, que, que yo recuerde, para acceder con el DNIe no necesita JAVA, como no lo necesita para el certificado expedido por la FNMT).

    mir2 escribió:Pero la gente es muy borrega, muy tonta, suben a sus perfiles fotos personales y encima en la mayoria de los casos comprometidas, numeros de telefonos, direcciones, etc, se hacen compras online poniendo los numeros de cuenta din ton ni son, PERO DE QUE VAIS, yo soy informatico y perfil real en una red social, foro, etc no tengo y encima tengo que escuchar a muchos amigos que soy un raro, un informatico sin internet en el movil si un perfil real y sin subir ninguna foto y mas tonterias que he tenido que escuchar....


    Eso viene de los "informáticos" que llegamos a la red después de las redes fidonet y demás redes privadas. En esas redes se tendía más a una red identificada y no se veía como ningún problema. También eran redes más pequeñas, claro y privadas...
    Esperemos q no pase nada.....
    La mía no ha sido afectada...aunque cada mes suelo cambiar la contraseña de bastantes páginas, mails, etc. :)
    Yo sí he recibido un correo de twiteer avisandome de que me han reiniciado la contraseña por seguridad.... increíble
    Tampoco tengo nada que ocultar. No como otros (sobres y esas cosas)
    Nunca me cansaré de recomendarlo:

    Usad un gestor de contraseñas, tipo Roboform, 1Password, LastPass, etc, etc.......

    Viviréis más tranquilos [sonrisa]
    JohnH escribió:En esos casos la vulnerabilidad no está en JAVA. El problema está en que el applet de JAVA que se utilice haya sido reemplazado por uno "malicioso".

    Que se use JAVA o no en un sitio, es irrelevante para la vulnerabilidad. El problema está en el applet de JAVA que cargue y dejemos que se ejecute.


    Tal vez no me haya explicado bien, pero eso es lo que quería decir. De todos modos, creo que la forma de solucionarlo es una nueva actualización del pluguin java.
    Skalextric escribió:
    Iverson88 escribió:mucho aburrido suelto en el mundo...

    Más que mucho aburrido suelto, es darse cuenta de lo inseguros que estamos y a que clase de empresas les damos datos personales.

    +1
    Justo cuando iba a crearme una cuenta en Twitter sucede esto, ya no me da tanta confianza.
    albion_land escribió:Tampoco tengo nada que ocultar. No como otros (sobres y esas cosas)


    mash 1
    mir2 escribió:
    alexricoj escribió:Esto demuestra que ningún sitio web es seguro.

    Siempre habrá ataques, el problema no es el ataque en sí sino los atacantes. Pueden ser hackers que les guste dar toques de atención a las empresas extrayendo información y después eliminándola, o directamente hackers-terroristas (por así decirlo) que se aprovechan de los agujeros para sacar información confidencial. En esto hay un submundo que estaría muy bien investigar sobre él (Hackers buenos y malos, por qué se hacen, quien los hace, etc..)

    Que quieres un documental?, de este tipo ya hay unos cuantos.

    Lo que no se puede hacer en pleno 2013 es tener la misma seguridad en un equipo informatico o servidor de los 80.

    Estas empresas, que al final no son mas que eso, empresas, que se dedican a tener en un servidor con una red social, un servidor de videjuegos como Sony, Microsoft, u asi miles de empresas no pueden de la noche a la mañana llenarse los bolsillos con algo tan primario y rudimentario y luego o bien callarse como mierdas o hacer un comunicado o rueda de empresa y decir tan panchamente que les han robado informacion de nosotros sus clientes como si mañana roban a un niño un caramelo y justo ahora dar una solucion o intentar mejorar el servicio de sus clientes, mandarles un correo y resetearle la clave por dios [+risas] .

    A estas empresas habria que juzgarles, multarles y o meter en la carcel a sus jefazos y no tolerar estos sucesos.

    Pero la gente es muy borrega, muy tonta, suben a sus perfiles fotos personales y encima en la mayoria de los casos comprometidas, numeros de telefonos, direcciones, etc, se hacen compras online poniendo los numeros de cuenta din ton ni son, PERO DE QUE VAIS, yo soy informatico y perfil real en una red social, foro, etc no tengo y encima tengo que escuchar a muchos amigos que soy un raro, un informatico sin internet en el movil si un perfil real y sin subir ninguna foto y mas tonterias que he tenido que escuchar....

    Sere lo que ellos quieran, pero este raro mañana mismo si quiere a traves del watchapp puede saber el numero de telf de su abuela si tiene wachap o de cualquier otro familiar, la direccion de su casa, familiar, etc y saber cuando esta o no para asi comunicarselo a este mundo lleno de ladrones, puedo saber donde esta y a la hora que esta porque tiene activado el gps del movil, puedo ver fotos de su novia en tanga de su perfil de x red social y asi mil de cosas mas sin necesidad de ser un hacker, cracker o una puta mierda lammer.

    Encima esto lo puedes hacer una forma tan facil y tan tonta que incluso el muchas ocasiones no tienes que ni registrate con un mail falso en la red social porque esta a la vista de todo el mundo.

    Ya no te cuento si usas uno o dos programillas siendo un poco lammer o lo que puedes hacer si tienes ciertos conocimientos y estas en otra liga.

    Ya hemos avisado a muchas empresas que protejan un poco mas a sus clientes y a los usuarios sus datos, pero la gente sigue igual de borrega, por esto, cuando pasa algo del estilo, se me pone una risa de oreja a oreja de felicidad que no os la podeis ni imaginar y no me vereis decir que ya se os advirtio.

    Ahora todos a mirar a otro lado y cuando esto se repita asta la saciedad seguir subiendo fotos al Facebook y comentar en Twitter a donde os vais de vacaciones.


    Se puede decir más alto pero no más claro. [oki]
    Se veia venir...haber en que acaba :S
    pipirana está baneado por "Usar clon para continuar actividad en CV"
    habra que tener mas ojo a la hora de hacerse una cuenta en una red social o internet.
    apartir de ahora me tendre que abrir una cuenta hotmail para que no saquen datos como paypal etc.
    a mi me tocó...

    me han hecho cambiar la contraseña, y parece que ya está.
    Destapando los problemas de las redes sociales otra vez, perfecto xD
    esto parece el pan de cada dia... cada x tiempo sucede algo parecido... la putada es al que le toca...
    saludos
    Pufff, la gente ataca ya redes sociales por el simple echo de fastidiar... en fin....
    Ni que decir que, ahora, los que reciban un correo, estén seguros que es de Twitter, porque habrá más de uno por ahí intentando hacer un poco de phising.
    Ostia puta! El precio de la tecnologia.

    Me hizo recordar la posibilidad de que ocurra lo que en el juego "Watching Dogs" La conexion es el poder. Es una de tantas posiblidades para un fin el muno.
    Tralarí Tralará está baneado por "clon de usuario baneado"
    no uso ese chat pijo y sobrevalorado llamado twitter.
    yoyo1one está baneado por "Faltas de respeto continuadas - The End"
    Me parece vergonzoso.
    La solución ideal con respecto al tema de la vulnerabilidad de Java, bajo mi punto de vista, es que quiten la Applet del JRE. No paran de generarse problemas con dicho plugin, se saca un fix para los bugs y aparecen más. Los navegadores hace ya tiempo que avisan de las webs con Applet de Java, que puede ser malicioso, solo queda que Oracle haga el paso final y lo de por una tecnología obsoleta y problemática.

    Las webs que utilicen Applet que actualicen a nivel web 2.0, usar una Applet en una web hoy en día es algo pésimo, con toda la tecnología que hay...

    BTW, Twitter no usa ninguna Applet de Java no?
    ¿Tan fácil es entrar en la base de datos de una web tan importante como Twitter? Cada día me fío menos de la seguridad de mis datos y/o privacidad en internet.
    Serían los de Anonymous? :P
    44 respuestas