Un ataque a Twitter compromete los datos de cientos de miles de usuarios

Twitter se ha convertido en la última víctima de los hackers después de que el servicio de micro-blogging haya anunciado que un grupo de hackers ha conseguido acceder a los datos de cerca de 250.000 usuarios.

La compañía explicaba la situación en un post en el que también parece culpar de la situación a Java, ya que se hace “eco de un aviso del U.S. Department of Homeland Security y de los expertos de seguridad para animar a los usuarios a deshabilitar Java de sus navegadores”.

Twitter identificó patrones de acceso poco usuarios que llevó a la compañía a detectar intentos de accesos no autorizado a los datos de la cuenta de los usuarios. Se descubrió un ataque con el que se pudo acabar, pero investigaciones posteriores indicaron que los atacantes pudieron acceder a diversa información, como los nombres de usuarios, contraseñas, sesiones de tokens y versiones cifradas de contraseñas.

Como medida de precaución, Twitter ha reseteado las contraseñas y revocado las sesiones de tokens de las cuentas afectadas. Los usuarios de las mismas recibirán un correo electrónico de la compañía informando de la situación y con instrucciones para generar una nueva contraseña porque las antiguas no funcionarán.

En el post la compañía asegura que el ataque ha afectado a pocos usuarios –teniendo en cuenta que la compañía tiene 200 millones de usuarios activos, y anima a todos a que seleccionen sus contraseñas con cuidad, teniendo en cuenta el uso de una única contraseña de al menos diez caracteres en la que haya letras mayúsculas y minúsculas,  números y símbolos.

Twitter concluye su post diciendo que el ataque no es trabajo de aficionados y que no cree que sea un incidente aislado. “Los ataques fueron extremadamente sofisticados, y creemos que otras compañías y organizaciones han sido atacados de manera similar recientemente”.