El grupo hacktivista LulzSec Reborn roba y publica 10.000 contraseñas de Twitter

El “renacido” grupo hacktivista LulzSec, escisión del previo Lulz Security, ha robado y posteado online y públicamente 10.000 nombres de usuarios y passwords de usuarios de Linkedin. En esta ocasión, se han aprovechado de los usuarios que se conectan a Twitter y que utilizan la aplicación TweetGif, que permite el uso de gifs animados.

El fichero publicado con toda la información de los usuarios contiene datos de usuarios y passwords de Twitter, pero también los nombres reales de los usuarios, la localización, sus biografías y links a los avatares de los usuarios en Twitter, así como los tokens secretos utilizados para autorizar a TweetGif el acceso a Twitter. El fichero también incluye el último tweet de los usuarios.

Las contraseñas, sin embargo, están cifradas, y de momento no son accesibles, aunque no descartamos que en los próximos días pudiera haber grupos o individuos que descifren la información.

Después de los últimos robos de información de esta popular red social, el número de 10.000 datos no impresionan demasiado, pero sí deja en evidencia la cantidad de brechas de seguridad a las que nos enfrentamos. Recordemos que en el año 2009, muchas celebridades de Twitter vieron cómo sus cuentas eran hackeadas, incluyendo las del presidente Obama o la de la cantante Britney Spears.

El peligro de las aplicaciones externas

Como usuarios de redes sociales en general, y de Twitter en particular, muchas veces no somos conscientes del riesgo que asumimos al utilizar aplicaciones externas dándoles permisos de acceso a nuestras cuentas. Además, en la mayoría de las ocasiones, lo hacemos más movidos por la curiosidad que por el beneficio real: autorizamos a la aplicación, la probamos y luego nos olvidamos.

Evidentemente, los usuarios no tenemos muchas opciones: si queremos utilizar aplicaciones externas, tenemos que darles acceso a nuestras cuentas. Lo que no sé es si somos conscientes realmente de que al darles permiso de acceso a nuestros perfiles, estamos autorizando a que dicha aplicación externa se quede con toda nuestra información. Este punto no suele estar muy claro en el proceso, por lo que muchos usuarios podrían pensar que realmente no están cediendo su información a terceros.

El hecho de que la mayoría de estas aplicaciones sean americanas, o de cualquier otro país que no es el nuestro, supone que no están sujetas ni a la LOPD ni a la LSSI (yo no pondría solo las siglas, sino también el nombre entero de las leyes), por lo que no se informa claramente al usuario ni se le proporciona los mecanismos para dar de baja su información en dichos servicios.

Por eso, desde ESET España, recomendamos que de vez en cuando nos demos una vuelta por nuestras configuraciones de cuentas en redes sociales para revisar qué aplicaciones siguen activas y con acceso a nuestra información. Y si no las utilizamos, la mejor medida de seguridad que podemos adoptar es revocar el permiso que dimos cuando las utilizamos. Hacerlo es sencillo, pero es la típica acción que pocas personas realizan. Un apunte a tener en cuenta: el revocar el permiso de una aplicación no implica necesariamente que nuestros datos están siendo dados de baja en el servicio, ya que depende, en muchísimas ocasiones, de la aplicación en cuestión y de su política de protección de datos.

Para ayudarte en esta tarea, te mostramos cómo puedes acceder a la información de las aplicaciones activas en tus perfiles.

  • Revocar permisos de aplicaciones en Twitter. Es muy sencillo: solo tienes que ir a Configuración -> Aplicaciones y revisar la lista, revocando el acceso de aquellas apps que no utilices.
ESET España - Hackean 10000 cuentas de Twitter - Eliminar apps en Twitter
ESET España - Hackean 10000 cuentas de Twitter - Eliminar apps en Twitter
  • Eliminar aplicaciones en Facebook. Si en Twitter utilizamos aplicaciones externas, lo normal es que si eres usuario de Facebook acabes probando multitud de ellas, a veces, muchas más incluso que de Twitter. Para proceder a eliminar las aplicaciones de tu perfil de Facebook, tendrás que ir a Configuración de la privacidad -> Anuncios, aplicaciones y sitios webESET España - Hackean 10000 cuentas de Twitter - Eliminar apps en Facebook

Una vez cargada la pantalla, tendrás que ir a Aplicaciones que utilizas y darle a Editar la configuración. Entonces te aparecerá la siguiente pantalla con la lista de todas las aplicaciones que tienen acceso a tu perfil.

ESET España - Hackean 10000 cuentas de Twitter - Eliminar apps en Facebook

Simplemente tienes que hacer clic en Editar y a Eliminar aplicación:

ESET España - Hackean 10000 cuentas de Twitter - Eliminar apps en Facebook

En cualquier caso, te recomendamos que seas selectivo en cuanto a la utilización de aplicaciones externas, ya que las hay de todo tipo: muy buenas y lícitas, pero también muy malas y que pudieran contener más de una sorpresa. No queremos recordar la cantidad de usuarios que han resultado afectados por falsas aplicaciones que supuestamente enseñan quién ha visitado tu perfil de Facebook. Por lo tanto, conviene informarse por la Red de la aplicación que queremos usar antes de su utilización, simplemente como medida de seguridad para asegurarnos de que no estamos corriendo riesgos.

Y dicho esto, me voy a eliminar aplicaciones… 150 activas en Facebook son muchas ;-).

Yolanda Ruiz Hervás

@yolandaruiz

Un comentario

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..