Twitter ha confirmado que ha sido víctima de un ataque en el que se han visto comprometidas las cuentas de 250.000 usuarios. Según los responsables de la red social, durante la semana detectaron una serie de accesos no autorizados y consiguieron parar el ataque mientras se estaba produciendo, pero aún así podría haber afectado a ese número de usuarios, pudiendo haber obtenido los atacantes sus nombres de usuario, direcciones de email, tokens de sesión y contraseñas cifradas.
Twitter ha reseteado la contraseña de los usuarios afectados, que han sido avisados por email, pero si usan la misma en otros servicios también se podrían ver afectados. No ha dado detalles sobre el ataque, pero afirma que ha sido "extremadamente sofisticado" y cree que podría no ser un incidente aislado, dándose también en otras webs. No queda claro sin embargo si el fallo de seguridad ha tenido lugar en sus servidores o en la parte del cliente, pero podría ser este último caso ya que la principal recomendación de la compañía ha sido deshabilitar Java en el navegador.
Recordemos que hace varias semanas fue descubierta una grave vulnerabilidad, que incluso obligó a Apple y Mozilla a desactivar el soporte de Java en sus navegadores. Al parecer, a día de hoy los problemas de seguridad de Java no estaría solucionados todavía.
