Atacante irrumpe en Twitter: la trivia de la pregunta secreta
Por segunda vez en este año, un cracker obtuvo acceso a una cuenta de un empleado de Twitter con privilegios administrativos.
El miércoles el cracker consiguió acceder a la cuenta del director de producto de Twitter y publicó capturas de pantalla que obtuvo mientras usaba esa cuenta.
El CEO de Twitter Biz Stone confirmó esa fuga de seguridad en el blog. Allí confirma el hecho y dice que no identificaron modificaciones realizadas y que se accedió a visualizar 10 cuentas distintas.
Según las capturas de pantalla el cracker accedió a cuentas de algunos famosos y a datos de contactos tales como teléfonos y direcciones de correo.
El cracker alega no haber utilizado ninguna explotación ni vulnerabilidad, solo por ingeniería social consiguió acceder a la cuenta de correo de Yahoo del empleado de alto rango de Twitter respondiendo la pregunta secreta para restablecer la contraseña y con esto consiguió acceder a la cuenta de Twitter.
Si bien en este caso no parece haber involucrado ningún problema o falla en la tecnología usada por Twitter, no deja de sorprender que con la difusión de violaciones de cuentas de correo como esta de Yahoo, sigan sucediendo. Lo mismo pasó a la candidata americana la senadora Palin y tuvo amplia difusión.
Las personas siguen siendo el flanco débil de la seguridad.
Las medidas de mitigación: mantenerse alerta, educación y concientización periódica. En estos últimos deberían enfocarse los esfuerzos ya que muestran una alta tasa de éxito que tira por la borda todo lo que se gasta en las mejoras de tecnología.
¿O vamos a seguir dejando que la seguridad sea el resultado de una trivia de preguntas secretas de cuentas de correo?
Noticia completa: Networkworld
Raúl de la Redacción de Segu-info.
Nota y comentario by Raul Batista is licensed under a Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5 Argentina License.
El miércoles el cracker consiguió acceder a la cuenta del director de producto de Twitter y publicó capturas de pantalla que obtuvo mientras usaba esa cuenta.
El CEO de Twitter Biz Stone confirmó esa fuga de seguridad en el blog. Allí confirma el hecho y dice que no identificaron modificaciones realizadas y que se accedió a visualizar 10 cuentas distintas.
Según las capturas de pantalla el cracker accedió a cuentas de algunos famosos y a datos de contactos tales como teléfonos y direcciones de correo.
El cracker alega no haber utilizado ninguna explotación ni vulnerabilidad, solo por ingeniería social consiguió acceder a la cuenta de correo de Yahoo del empleado de alto rango de Twitter respondiendo la pregunta secreta para restablecer la contraseña y con esto consiguió acceder a la cuenta de Twitter.
Si bien en este caso no parece haber involucrado ningún problema o falla en la tecnología usada por Twitter, no deja de sorprender que con la difusión de violaciones de cuentas de correo como esta de Yahoo, sigan sucediendo. Lo mismo pasó a la candidata americana la senadora Palin y tuvo amplia difusión.
Las personas siguen siendo el flanco débil de la seguridad.
Las medidas de mitigación: mantenerse alerta, educación y concientización periódica. En estos últimos deberían enfocarse los esfuerzos ya que muestran una alta tasa de éxito que tira por la borda todo lo que se gasta en las mejoras de tecnología.
¿O vamos a seguir dejando que la seguridad sea el resultado de una trivia de preguntas secretas de cuentas de correo?
Noticia completa: Networkworld
Raúl de la Redacción de Segu-info.
Nota y comentario by Raul Batista is licensed under a Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5 Argentina License.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!