Twitter obligado a mejorar sus parámetros de seguridad
Twitter llega a un acuerdo con la Comisión Federal de Comercio en la cual acepta que puso en riesgo la privacidad de sus usuarios. Aunque la comisión no pudo determinar daños monetarios la comisión mostró que los atacantes obtuvieron privilegios adminsitrativos sobre la plataforma.
Los atacantes podían vey modificar información personal de los usuarios, acceder a sus mensajes, cambiar sus contraseñas y enviar tweets desde sus cuentas. Se demostró que al menos, un tweet malicioso fue enviado desde la cuenta del Noticiero del canal Fox y otro tweet que fue enviado desde la cuenta del entonces candidato a la presidencia de la república Barack Obama que ofrecía a sus más de 150000 seguidores bonos de $500 en gasolina. Además, lanzaron ataue de phishing y divulgaron información falsa haciéndose pasar por los dueños de la cuentas.
La FTC inició un proceso judicial contra Twitter porque consideró que habia engañado a sus usuarios sobre sus prácticas de seguridad que no existían. Sin embargo, ambas entidades llegaron a un acuerdo: Twitter se compromete a implementar nuevas medidas de suguridad y someterse a procesos de auditoria de la FTC cada 2 años.
El ataque se hizo posible porque el hacker pudo descifrar la cuenta de un los administradores del sitio. El intruso utilizó un simple porgrama de diccionario con el cual logró obterner la cuenta del administrador la cual era "happiness" (felicidad).
Este hecho demostró fallas graves en la gestión de seguridad informática en Twitter, cosas tan sencillas como asegurarse que los administradores de servicios utilicen reglas de construcción de contraseñas complejas no estaban funcionando. Tampoco protegió las cuentas de sus adminsitradores contra ataque automáticos conocidos.
Fuentes originales:
http://news.cnet.com/8301-13577_3-20008743-36.html
http://www.wired.com/threatlevel/2010/06/twitter-settles-with-ftc
http://www.google.com/hostednews/ap/article/ALeqM5jaC6XgvCefJLmvuN5ytgne7FApPgD9GHPP584
Fuente: ULA.ve
Los atacantes podían vey modificar información personal de los usuarios, acceder a sus mensajes, cambiar sus contraseñas y enviar tweets desde sus cuentas. Se demostró que al menos, un tweet malicioso fue enviado desde la cuenta del Noticiero del canal Fox y otro tweet que fue enviado desde la cuenta del entonces candidato a la presidencia de la república Barack Obama que ofrecía a sus más de 150000 seguidores bonos de $500 en gasolina. Además, lanzaron ataue de phishing y divulgaron información falsa haciéndose pasar por los dueños de la cuentas.
La FTC inició un proceso judicial contra Twitter porque consideró que habia engañado a sus usuarios sobre sus prácticas de seguridad que no existían. Sin embargo, ambas entidades llegaron a un acuerdo: Twitter se compromete a implementar nuevas medidas de suguridad y someterse a procesos de auditoria de la FTC cada 2 años.
El ataque se hizo posible porque el hacker pudo descifrar la cuenta de un los administradores del sitio. El intruso utilizó un simple porgrama de diccionario con el cual logró obterner la cuenta del administrador la cual era "happiness" (felicidad).
Este hecho demostró fallas graves en la gestión de seguridad informática en Twitter, cosas tan sencillas como asegurarse que los administradores de servicios utilicen reglas de construcción de contraseñas complejas no estaban funcionando. Tampoco protegió las cuentas de sus adminsitradores contra ataque automáticos conocidos.
Fuentes originales:
http://news.cnet.com/8301-13577_3-20008743-36.html
http://www.wired.com/threatlevel/2010/06/twitter-settles-with-ftc
http://www.google.com/hostednews/ap/article/ALeqM5jaC6XgvCefJLmvuN5ytgne7FApPgD9GHPP584
Fuente: ULA.ve
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!