Cuentas de Twitter Hackeadas ¿Por qué y como evitarlo?

Hace tres días se conoció la noticia que un número considerable de cuentas de Twitter estaban siendo puesta en venta en la Deep Web por un hacker ruso. Según el periódico británico The independent, esto ha forzado a Twitter a bloquear alrededor de 33 millones de cuentas y notificando a los propietarios  a través del correo electrónico para que cambien su contraseña. Los cibernautas rusos fueron los más afectados, si se analizan el dominio .ru de los correos electrónicos de las cuentas afectadas.

La noticia fue conocida gracias al portal Leaked Source, el mismo que publicó recientemente el aviso sobre la intrusión en LinkedIn y otras redes sociales.

Me llamó la atención dos cosas de esta noticia, lo primero es que al parecer los servidores de Twitter no fueron comprometidos, las cuentas de los usuarios fueron capturadas debido a que sus computadoras habían sido afectadas por un malware que robaba las credenciales almacenadas por el navegador web. El almacenamiento de las credenciales en los navegadores es una vulnerabilidad que ha sido identificada desde hace mucho tiempo, incluso OWASP propone la prueba de seguridad OTG-AUTHN-005 (Testing for Vulnerable Remember Password) para comprobar esto.

Lo segundo interesante, al menos para mí, fue que las contraseñas más comunes siguen siendo “las contraseñas más comunes”, como les comentaba el otro día sobre  LinkedIn. Miren cuales son las 10 primeras:

Posición Contraseña Num. de Usuarios (miles)
1 123456 120,417
2 123456789 32,775
3 qwerty 22,770
4 password 17,471
5 1234567 14,401
6 1234567890 13,799
7 12345678 13,380
8 123321 13,161
9 111111 12,138
10 12345 11,239

Mi sugerencia, nunca es suficiente lo que hagamos para evitar que nuestra aplicación web permita a los usuarios registrarse con contraseñas tan evidentes. Lo otro importante es decirle al navegador web que no almacene nuestras contraseñas cuando nos brinda esta opción. Yo por mi parte, ya cambié la contraseña de mi cuenta https://twitter.com/henryraul en Twitter, espero que tú lo hagas también si tienes una cuenta allí.

Espero que te haya gustado el post y dejame saber que opinas al respecto.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s