LulzSec vuelve a la carga con el robo de información a 8.000 usuarios de Twitter

Tras las brechas de seguridad en LinkedIn y Last.fm, otro grande de Internet ha visto vulneradas sus barreras: Twitter.

Según ha anunciado el grupo de ciberactivistas LulzSec Reborn, una escisión de LulzSec conocida por filtrar datos de las cuentas de Military Singles el pasado mes de marzo, sus miembros se han hecho con un “tesoro de información” de 10.000 usuarios de la red de microblogging que utilizaban el servicio para compartir imágenes TweetGif. Las cifras han sido reducidas hasta 8.100 por The Verge.

A diferencia de lo ocurrido en otras acciones anteriores, esta vez la campaña de los hackers no ha afectado ni a contraseñas ni a sistemas de cifrado hash. Entre los datos recabados y filtrados a la red se encuentran nombres reales e información de localización, así como una lista de “tokens” secretos que permiten a terceros como TweetGif publicar en las cuentas vinculadas. Eso sí, por fortuna estos códigos caducan con el tiempo y pueden ser revocados sin necesidad de cambiar las claves de acceso a Twitter.

Un portavoz de la red del pajarito azul ha corroborado “que ninguna contraseña de Twitter ha sido filtrada” y que “Twitter no se vio comprometida en esta acción”. Otro tema es que los servicios de terceros puedan resultar inseguros y convertise en un foco de problemas para la compañía de ahora en adelante.