9 jun. 2016

¿Base de datos de Twitter filtrada? (cambia tu pass)

Luego de las violaciones masivas de datos masivos en algunas de las redes sociales más populares como LinkedIn, MySpace, Tumblr, Fling y VK.com cabe preguntarse cuántas bases más hay ahí afuera que todavía no se conocen y no han sido reveladas públicamente.

Incluso, debido a estas fugas, Facebook y Netflix ya comenzaron a solicitar el cambio de contraseña a muchos usuarios.

Ahora, el mismo atacante que reclama ser el autor de las filtraciones anteriores, dice que tiene parte de la base de datos de Twitter a la venta. Supuestamente serían 33 millones de credenciales que fueron puestas a la venta en la Deep Web por un valor de 10 Bitcoins (más de U$S 5.800).

LeakedSource señaló que recibió una copia de la base de datos de Twitter de "Tessa88", el mismo alias usado para el caso de la red social rusa VK, la semana pasada. La base de datos incluye nombres de usuario, direcciones de correo electrónico y contraseñas en texto plano.

Twitter negó las alegaciones diciendo que "esos nombres de usuario y credenciales no se obtuvieron por una brecha de datos de Twitter". LeakedSource cree que la fuga de datos es el resultado de malware. "Decenas de millones de personas han sido infectados por malware que envía los datos guardados en los navegadores" dijo LeakedSource.

La otra posibilidad también podría ser que el volcado de la base de datos de Twitter esté compuesto por 33 millones de registros ya existentes en las brechas de datos anteriores de MySpace, LinkedIn y Tumblr.

Cualquiera sea la razón, es hora de cambiar las contraseñas de todos los sitios y redes sociales y no utilizar la misma en los distintos servicios.

Actualización: Twitter ha confirmado que las cuentas pertenecen a otras filtraciones anteriores y por eso obligará a 33 millones de usuarios a cambiar su contraseña. En su blog explican lo sucedido.

Fuente: The Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!