Fuente: techtear
Twitter comenzó su mañana alertando a sus usuarios y sugiriendo un cambio de contraseña, producto de un posible intento de phishing. Luego de haber profundizado en el asunto, resultó ser que el causal de todo el escollo no es sino una rebuscada -y bastante más interesante- artimaña que involucra al BitTorrent.
Directo desde el blog de Estado de Twitter:
Parece ser que durante unos años, una persona ha estado creando sitios de torrents y foros para el uso de los mismos que requieren de un nombre de usuario y contraseña para iniciar sesión, y luego los ha vendido a otras personas inocentes con ganas de comenzar sus propios emprendimientos. Sin embargo, estos sitios venían con un pequeño extra - agujeros de seguridad y backdoors diseminados por todo el sistema. Esta persona esperaba entonces a que los foros y sitios se tornasen populares y empleaba esas vulnerabilidades para acceder a los nombres de usuario, dirección de correo electrónico, y contraseñas de cada individuo que registrado. Otros exploits adicionales para ganar acceso con derechos de administrador como root parecerían haber sido utilizados también en foros que no fueron creados por este individuo; en algunos casos, el exploit involucraba el redireccionar la página de ingreso del foro a otro sitio que recopilaría la información de inicio de sesión. Esta información fue utilizada luego para intentar acceder a otros sitios como Twitter.
A revisar esas credenciales entonces, y nuevamente, otro recordatorio de por qué es bueno insistir en conexiones seguras HTTPS y, fundamentalmente, por qué es vital contar con una buena contraseña, fuerte y segura (y no siempre la misma, preferentemente) para cuando salimos de paseo por Internet … sólo por si las moscas.
Entradas
No hay comentarios:
Publicar un comentario