atacan Twitter y comprometen más de 250.000 cuentas

Según informa Twitter en su blog oficial, a principios de semana la red social sufrió un ataque informático, ya superado, por el que se han comprometido más de 250.00 cuentas, incluyendo nombres de usuario, direcciones de correo electrónico y contraseñas. Al parecer, los atacantes, calificados por los responsables de Twitter de “extremadamente cuidadosos para pasar desapercibidos por los controles de seguridad”, ganaron acceso a los servidores a través de algún agujero de seguridad todavía sin determinar. A pesar de ello, recomiendan a todos los usuarios deshabilitar Java, pues se intuye una relación entre este suceso y los últimos ataques a diarios estadounidenses, que podrían estar relacionados con el plugin de Oracle, uno de los mayores coladeros del software contemporáneo.

La recomendación de deshacerse de Java no solo la lanza Twitter. También hizo lo propio la Seguridad Nacional estadounidense hace un par de semanas. Por su parte, Mozilla y Apple han ido más allá, deshabilitando el complemento por defecto. Y es que por muchos parches que publiquen, Java sigue siendo un riesgo.

En cuanto a Twitter, han avisado a todos los usuarios potencialmente afectados para que cambien su contraseña que, de hecho, ha sido reseteada en todos los casos. Aun así, dicen, la gran mayoría de contraseñas sustraídas se encontraban cifradas.

En cualquier caso, la recomendación es extensible a todos los usuarios de la red social: si tienes cuenta en Twitter, cambia tu contraseña ya. Y deshabilita Java.