55.000 cuentas de Twitter expuestas a los hackers

Twitter se defiende asegurando que muchas de las cuentas expuestas están duplicadas y que otras muchas están suspendidas por pertenecer a spammers.

Twitter está investigando una posible brecha de seguridad que ha llevado a que los nombres y contraseñas de más de 55.000 usuarios se hayan expuesto en varias páginas de Pastebin, un site que utilizan los hackers para subir contenido conseguido en sus ataques porque mantiene el anonimato de quienes lo utilizan. El tamaño máximo de las subidas a Pastebin es de 512KB y se ha tenido que utilizar cinco páginas (una, dos, tres, cuatro y cinco) para poder exponer toda la información robada que los usuarios pueden consultar para ver si se han visto afectados por este incidente.

Twitter está restando importancia a la fuga de datos asegurando que gran parte de la información es basura. La red social dice que hay unos 20.000 datos replicados, que muchas de las cuentas pertenecen a spammers suspendidos y que en otros muchos el nombre de usuario no se corresponde con la contraseña.

Por otra parte, parece haber evidencias de que algunas de las cuentas están creadas por programas robot. Analizando una selección de 20 cuentas aleatorias se ha descubierto que ninguna de ellas tiene más de seis seguidores y que la mayoría no han respondido al mensaje de correo que pide que se confirme la dirección de email.

Twitter está reseteando las cuentas afectadas mientras investiga cómo se ha producido esta brecha de seguridad. Lo que no deja de ser irónico es que la mayoría de las cuentas pertenezcan a spammers después de que desde el mes pasado Twitter haya iniciado una cruzada para combatir el spam en el servicio de microblogging interponiendo una demanda contra cinco de los spammers más agresivos.