Social Media

Un hacker hace públicos los datos de acceso de miles de cuentas de Twitter

Escrito por Redacción TICbeat

Mauritania Attacker, como se hace llamar, ha filtrado cerca de 15.000 datos de acceso, dando la posibilidad a los delincuentes de publicar en nombre de los usuarios.

Parece que nunca podremos estar cien por cien seguros sobre si los datos de nuestras cuentas en redes sociales estarán protegidos ante cualquier futurible amenaza, y es que, según avanzan las tecnologías, los hackers desarrollan con ellas su capacidad para filtrarse en los servidores de datos y desmantelar hasta la fortaleza más descomunal.

Ha pasado recientemente con miles de cuentas de Twitter que han quedado desprotegidas y accesibles a piratas y delincuentes informáticos. El responsable es un hacker islamista, procedente de Mauritania, que se hace llamar Mauritania Attacker y que ha tenido acceso a cerca de 15.000 datos de acceso de cuentas de esta red social. Mauritania Attacker, fundador de un colectivo de nombre AnonGhost responsable de atacar y desfigurar en el último año miles de dominios, sobre todo aquellos pertenecientes a empresas estadounidenses y británicas y a la industria petrolera, logró acceder a estas cuentas y decidió filtrarlas al público el pasado martes, a través del servicio de intercambio de archivos Zippyshare.

Aunque Mauritania Attacker no ha revelado las contraseñas de estas cuentas, según la empresa de seguridad india Techworm, que dice haberle entrevistado, el hacker asegura tener acceso a “toda la base de datos de usuarios en Twitter”. El archivo filtrado revela los ID de los usuarios y los token de seguridad de OAuth, aquellos utilizados para conectar las cuentas de Twitter a servicios ajenos sin necesidad de revelar las contraseñas. Una información potencialmente muy peligrosa y que puede hacer las delicias de los piratas más avanzados.

Aún no se sabe con seguridad si el hacker consiguió acceder a esta información a través de los sistemas de Twitter, lo que es posible pero poco probable según los expertos, o si hackeó un servicio ajeno a la compañía que se conecta a las cuentas de los usuarios. Lo que sí se conoce es que, con los datos obtenidos, Mauritania Attacker no ha dado vía libre para el acceso total a las cuentas pero sí la posibilidad de publicar en Twitter en nombre de los usuarios.

Entre las medidas preventivas que se pueden tomar para evitar este tipo de intromisiones en nuestra privacidad, está realizar una limpieza regular de las aplicaciones de Twitter para terceros e incluso revocar estos permisos si se considerara necesario.

Foto cc Shawn Campbell

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.