El mundo ha ido conociendo las violaciones de las distintas redes sociales –LinkedIn, MySpace, Tumblr, Fling y VK.com– cuando un pirata informático ruso ha publicado los datos para venderlos en la Dark Web.
Sin embargo, estas son sólo las brechas de seguridad que se han conocer públicamente por este sujeto, por lo que no es descartable que haya más que no se conocen.
Ahora, este mismo pirata informático afirma tener los datos de otra importante vulneración de la seguridad de una red social, esta vez en Twitter.
Se encuentran a la venta en la Dark Web en estos momentos 32 millones de usuarios de Twitter al precio de 10 Bitcoins (5.022,11€).
LeakedSource -un motor de búsqueda que se dedica a recopilar las bases de datos que se filtran en la red de manera que cualquier usuario pueda realizar una simple consulta para saber si sus datos están disponibles en la red tras un robo de datos- señala en su blog que ha recibido una copia de la base de datos de Twitter desde el usuario Tessa88, el alias utilizado por el pirata informático para poner a la venta los datos de VK.com.
La base de datos incluye nombres de usuario, direcciones de correo electrónico, algunas veces una segunda dirección de correo electrónico y contraseñas sin formato de texto de más de 32 millones de cuentas de Twitter.
Twitter ha negado rotundamente estas afirmaciones diciendo que “estos nombres de usuario y las contraseñas no han sido obtenidos por una fuga de datos de la red social. Desde LeakedSource tienen otra teoría y, es que, es resultado del malware:
Millones de personas se encuentran infectadas por malware en sus dispositivos y, el malware guarda y envía todos los usuarios y contraseñas que se introducen desde navegadores como Chrome y Firefox” – Escribe LeakedSource en su blog.
Aunque, ¿recordáis como entraron en la cuenta de Twitter de Mark Zuckerberg, CEO de Facebook?
Los piratas informáticos obtuvieron los credenciales de la cuenta de LinkedIn y, una vez descifrada la contraseña, intentaron entrar en sus diversas redes sociales hasta que lo consiguieron en Twitter y Pinterest.
Siguiendo este ejemplo, el pirata podría haber publicado los datos ya filtrados de otros sitios y servicios haciéndolos pasar por un robo de datos a Twitter, cosa que parece no haber ocurrido.
Independientemente de la razón hay que recordar que, en cualquier momento, piratas informáticos y ciberdelincuentes pueden tener nuestros datos en sus manos.
Por tanto, ha llegado el momento de que le dediques media hora a cambiar todas las contraseñas de tus redes sociales y, por favor, no uses la misma en más de un sitio.
Fundador y director de DerechodelaRed.
10 Bitcoins son 5022,10 € a fecha de hoy, tenéis una errata ^^
¡Gracias! Corregido 🙂
[…] de credenciales en distintas plataformas –MySpace, LinkedIn y Twitter– con su posterior venta en la Deep Web y, para evitar el problema de las contraseñas repetidas en distintos servicios, han decidido toma […]