La noticia de que 32 millones de cuentas de Twitter fueron hackeadas dio la vuelta al mundo. La red social dio a conocer que este suceso no ocurrió dentro de los servidores, por lo que da a conocer su postura y recomendaciones para evitar que se vean comprometidas las cuentan que no han sido hackeadas.
Twitter reporta que en estos días ha estado respondiendo las dudas de los usuarios respecto a los perfiles y contraseñas filtradas, producto de la debilidad de otros sitios y servicios desde donde se accede a la red social,
Los hechos
La empresa se dio la tarea de averiguar acerca de cómo los @NombresDeUsuarios y contraseñas de llegaron a estar disponibles en la “dark web”, ya que dicha información no se obtuvo mediante una invasión a los servidores de Twitter.
La empresa considera que se pudieron haber obtenido debido a una combinación de informaciones de otras violaciones recientes, el malware en las máquinas de las víctimas que está robando contraseñas para todos los sitios, o una combinación de ambos. Independientemente de la fuente, están actuando rápidamente para proteger las cuentas.
En cada una de las recientes filtraciones de contraseñas, se cruzaron los datos con los registros. Como resultado, un número de cuentas de Twitter ha sido identificado para recibir una protección adicional. Las cuentas con exposición directa de las contraseñas fueron bloqueadas y requieren que el propietario del perfil restablezca la contraseña.
Cómo se mantiene Twitter seguro todos los días
Utilizan una variedad de métodos de forma continua. Esto incluye el uso de HHTPS en todas partes y la seguridad para e-mails de twitter.com además de proteger las credenciales de las cuentas utilizando bcrypt.
También se protege el acceso a las cuentas evaluando elementos tales como la ubicación, el dispositivo utilizado y el histórico de login para identificar el acceso a la cuenta y el comportamiento sospechoso. En situaciones en las que la contraseña ha sido expuesta directamente, se recibirá una notificación para restablecerla. La cuenta estará protegida hasta una confirmación del propietario del e-mail o número de teléfono vinculados a la cuenta.
¿Qué se debería hacer?
Si alguna cuenta de Twitter ha sido afectada por cualquiera de los problemas recientes, el usuario habrá recibido un e-mail diciendo que la contraseña debe ser reiniciada. No se podrá acceder a la misma hasta que se realice dicho paso, para asegurar que personas no autorizadas tengan acceso.
Acciones para proteger la cuenta de Twitter:
- Activar la verificación de inicio de sesión.
- Usa una contraseña fuerte y no la utilices en otros sitios web.
- Usa un administrador de contraseñas como 1Password y LastPass para asegurar el uso de contraseñas fuertes, únicas para cada sitio.
Los desafíos de las violaciones de contraseñas
La reciente aparición de filtraciones de datos por otras páginas es un reto para todos los sitios web — no sólo los que han sido violados. Los responsables por los ataques reúnen los datos de nombres de usuarios, correos electrónicos y contraseñas expuestos y automatizan la información para probar automáticamente en los principales sitios web. Si una persona utiliza el mismo nombre de usuario y contraseña en varios sitios, ellos pueden, en algunas situaciones, tomar automáticamente el control de las cuentas. Es por eso que una filtración de información asociada a un sitio web determinado puede resultar en cuentas comprometidas en otro sitio, aún si no está relacionada con la primera.
Cuando tantas filtraciones son anunciadas en un corto período de tiempo, puede ser natural suponer que cualquier mención a “otra filtración” es verdadera y válida. Individuos maliciosos utilizan este medio para agrupar datos antiguos filtrados o reunir cuentas de una variedad de filtraciones para, entonces, reclamar el inicio de sesión y la contraseña de alguna página web.