You Are Reading

.

Compartelo:
0

El grupo hacktivista Lulzsec Reborn roba y publica 10.000 contraseñas de twitter

Jesus Bourne 15 de junio de 2012

El “renacido” grupo hacktivista LulzSec, escisión del previo Lulz Security, ha robado y posteado online y públicamente 10.000 nombres de usuarios y passwords de usuarios de Linkedin. En esta ocasión, se han aprovechado de los usuarios que se conectan a Twitter y que utilizan la aplicación TweetGif, que permite el uso de gifs animados.

El fichero publicado con toda la información de los usuarios contiene datos de usuarios y passwords de Twitter, pero también los nombres reales de los usuarios, la localización, sus biografías y links a los avatares de los usuarios en Twitter, así como los tokens secretos utilizados para autorizar a TweetGif el acceso a Twitter. El fichero también incluye el último tweet de los usuarios.

Las contraseñas, sin embargo, están cifradas, y de momento no son accesibles, aunque no descartamos que en los próximos días pudiera haber grupos o individuos que descifren la información.

Después de los últimos robos de información de esta popular red social, el número de 10.000 datos no impresionan demasiado, pero sí deja en evidencia la cantidad de brechas de seguridad a las que nos enfrentamos. Recordemos que en el año 2009, muchas celebridades de Twitter vieron cómo sus cuentas eran hackeadas, incluyendo las del presidente Obama o la de la cantante Britney Spears.


El peligro de las aplicaciones externas

Como usuarios de redes sociales en general, y de Twitter en particular, muchas veces no somos conscientes del riesgo que asumimos al utilizar aplicaciones externas dándoles permisos de acceso a nuestras cuentas. 

Además, en la mayoría de las ocasiones, lo hacemos más movidos por la curiosidad que por el beneficio real: autorizamos a la aplicación, la probamos y luego nos olvidamos.

Evidentemente, los usuarios no tenemos muchas opciones: si queremos utilizar aplicaciones externas, tenemos que darles acceso a nuestras cuentas.

Lo que no sé es si somos conscientes realmente de que al darles permiso de acceso a nuestros perfiles, estamos autorizando a que dicha aplicación externa se quede con toda nuestra información.

Este punto no suele estar muy claro en el proceso, por lo que muchos usuarios podrían pensar que realmente no están cediendo su información a terceros.

El hecho de que la mayoría de estas aplicaciones sean americanas, o de cualquier otro país que no es el nuestro, supone que no están sujetas ni a la LOPD ni a la LSSI (yo no pondría solo las siglas, sino también el nombre entero de las leyes), por lo que no se informa claramente al usuario ni se le proporciona los mecanismos para dar de baja su información en dichos servicios.

Se recomienda que de vez en cuando nos demos una vuelta por nuestras configuraciones de cuentas en redes sociales para revisar qué aplicaciones siguen activas y con acceso a nuestra información. Y si no las utilizamos, la mejor medida de seguridad que podemos adoptar es revocar el permiso que dimos cuando las utilizamos. 


Fuentes: Yolanda Ruiz Hervaz  --  Ontinet.com

0 comentarios:

.

Compartelo:
 
Copyright 2010 SI3H-C5IRT