Twitter sufre el robo de 32 millones de contraseñas

Las contraseñas robadas ya se han puesto a la venta en Internet por un valor de más de 5.000 euros

Lamentablemente, el robo de contraseñas de plataformas sociales vuelve a ser noticia, ya que si hace dos semanas se hizo público que muchas de las contraseñas de LinkedIn fueron robadas en el 2012, o la filtración de passwords de Myspace y Tumblr, ahora es el turno de Twitter.

La seguridad de 32 millones de cuentas de Twitter puede verse comprometida tras el ataque de un grupo de hackers que ha conseguido robar las contraseñas de millones de cuentas a través de un malware.

La página web LeakedSource afirma que los datos de acceso de los usuarios ya están a la venta en Internet, donde se venden por 10 bitcoins, el equivalente a algo más de 5.000 euros. Por lo que se sabe la mayoría de las cuentas comprometidas son de procedencia rusa. De hecho, este portal ha recibido una copia de la información robada a través de un correo electrónico: «Tessa88@exploit.im», la misma cuenta que hace una semana habría llevado a cabo un ataque informático de similares características a la web social rusa VK.

LeakedSource ha filtrado las contraseñas más utilizadas por los usuarios y, como muchos de los casos similares, la sorpresa es que muchas de las claves son demasiado sencillas. Aquí os mostramos el Top 10:

1. 123456, con 120.417 cuentas afectadas.
2. 1223456789, con 32.775
3. qwerty, con 22.770
4. password, con 17.471
5. 1234567, con 14.401
6. 1234567890, con 13.799
7. 12345678, con 13.380
8. 123321, con 13,161
9. 111111, con 12,138
10. 12345, con 11,239

Según LeakedSource, el robo se ha llevado a cabo a través de malware dirigido a infectar navegadores como Firefox o Chrome, lo cual confirma las declaraciones del portavoz de Twitter, que asegura que nadie ha accedido en sus sistemas: “Estamos seguros de que estos nombres de usuario y credenciales no se han obtenido a través de un agujero de seguridad en Twitter, la seguridad de nuestros sistemas no se ha visto comprometida”. Desde la red social también añaden que se ha estado trabajando para mantener las cuentas protegidas, en contra de lo que ha ocurrido recientemente con otras filtraciones, haciendo alusión a los hackeos que han sufrido servicios como MySpace, LinkedIn o Tumblr.

[Tweet «32 millones de contraseñas de Twitter se han puesto a la venta en Internet tras ser hackeadas»]

La contraseña de Mark Zuckerberg también fue robada hace unos días

Fue durante el fin de semana que el grupo de hackers OurMine Team consiguió tomar el control de los perfiles de Twitter y Pinterest de Zuckerberg. Según los hackers, la contraseña que usaba era “dadada” y afirmaron que consiguieron la clave a través de la base de datos filtrada de LinkedIn, cuando las credenciales aparecieron en el mercado negro de la darknet. Al parecer el informático más famoso del mundo usaba la misma contraseña para la mayoría de sus cuentas, algo que probablemente no sea descabellado decir que el 90% de la población hace.

OurMine Team decidió usar la clave de acceso de Mark para hacerse notar en sus perfiles de Pinterest y Twitter, en los que escribió publicaciones para demostrar su gesta. Uno de ellos decía “oye, @finkd. ¡Estabas en la base de datos de LinkedIn con la contraseña «dadada»!”

¿Cómo evitar el robo de contraseñas?

Las empresas en Internet tienen la tarea de proteger todos los datos confidenciales que almacenan y por eso buscan profesionales de seguridad capaces de garantizar que nadie pueda acceder a los datos. En la mayoría de casos son los propios hackers los que terminan ayudando a la mejora de los servidores. 

Desde IEBS os queremos dar un pequeño truco para emplear contraseñas seguras. La principal recomendación es no usar la misma contraseña para varios servicios o plataformas de Internet, ya que si roban los datos de una plataforma, como Twitter, también tendrán el acceso al resto de sitios. Además, y aunque sabemos que es un quebradero de cabeza, es preferible usar contraseñas seguras que usen combinaciones difíciles. Para generar estas contraseñas con combinaciones alfanuméricas extensas y que también estén combinadas con mayúsculas y minúsculas, existe la herramienta online Strong Random Password.