Twitter ha anunciado que esta semana fue el blanco de un hacker para obtener acceso no autorizado a los datos de sus usuarios. En una entrada de su blog oficial, se dice que alrededor de 250.000 usuarios podrían verse afectados, la información que pudo ser extraída es limitada a nombres de usuarios, direcciones de correo electrónico, los tokens de sesión y versiones encriptadas / salado de contraseñas.
El ataque a Twitter llega en un momento en que las compañías de medios como el Wall Street Journal y el New York Times también han sido afectados, y algunos acusan al gobierno chino de estar detrás de él. En cuanto a Twitter, no se ha encontrado evidencia aún que unan el ciberataque a China, pero lo que la red social se ha dicho es que hubo un ataque directo lo descubrió y lo solucionaron inmediatamente.
Se cree que mientras que un “porcentaje muy pequeño” de sus usuarios eran “potencialmente afectados”, se recomienda animar a todos para asegurarse que sus contraseñas son seguras.
Para ello, Twitter esta restableciendo las contraseñas y revocados tokens de sesión para las cuentas que considera que se vieron afectados. Si ha recibido un correo electrónico de Twitter en la dirección asignada a su cuenta, podría ser una señal de que podría haber tenido su cuenta comprometida y que usted tendrá que crear una nueva contraseña. Twitter dice contraseñas antiguas no funcionará más.
De acuerdo con Bob Lord, Director Twitter de Seguridad de la Información
“Este ataque no fue obra de aficionados, y no creo que haya sido un incidente aislado. Los atacantes eran extremadamente sofisticados, y creemos que otras compañías y organizaciones también han sido recientemente atacadas de manera similar. Por esa razón sentimos que era importante dar a conocer este ataque mientras todavía reunimos información, y estamos ayudando al gobierno y la policía federal en sus esfuerzos por encontrar y procesar a los atacantes para que Internet sea más seguro para todos los usuarios.”
Esta no es la primera vez que Twitter se ha enfrentado a un ataque de los piratas informáticos. En mayo pasado, la compañía contaba con aproximadamente 55.000 cuentas comprometidas entre ellas cuentas pertenecientes a celebridades. En noviembre Twitter envió correos electrónicos a algunos usuarios advirtiéndoles de que sus cuentas podrían haber quedado en entredicho a causa de otro hacker.
Twitter ha advertido a los usuarios a prestar atención a un aviso de EE.UU por su Departamento de Seguridad Nacional que anima a los usuarios desactivar Java en sus equipos
Aquí está el correo electrónico que Twitter está enviando a los que considera fueron afectados por el ataque: