Google ahora reconoce lo que sale en tus fotogr...
Kim Dotcom acusa a Google, Twitter y otros de v...
El problema de Windows y pantallas de alta reso...
Se activa el reconocimiento de voz en el buscad...
Creador del formato GIF gana un Webby a la tray...
Xbox One es la verdadera "Smart TV"
Todo lo que debes saber sobre Xbox One #XboxReveal
Ciudades del futuro imaginadas en el pasado: El...LulzSec filtró los datos de 10 mil cuentas de Twitter que usaban TweetGif
Días movidos en los que a filtraciones de datos se refieren: Si bien cerramos la semana con el escándalo por el robo de contraseñas de LinkedIn y luego de Last.fm; ahora el turno de cambiar las claves es para los usuarios de TweetGif, pues LulzSec Reborn (sucesor de LulzSec original) filtró los datos de más de 10 mil cuentas de Twitter de usuarios de la aplicación TweetGif que resultaría ser una trampa…
Como lo lees: TweetGif, una aplicación que permite compartir archivos “gif” en Twitter, en realidad sería una trampa caza-tontos, es decir, un arma para robarnos las contraseñas. Y es que para utilizarlo, TweetGif pedía que el usuario permitiera el acceso a toda la información de su cuenta de Twitter y ahí le pillaban los datos como el nombre de usuario, el nombre real, la contraseña, el avatar y la biografía de la red social de microblogging.
Así, dichos datos de unos 10 mil usuarios de la aplicación fueron publicados por LulzSec Reborn en Pastebin, al parecer con la única intención de hacernos comprender cuál fácil es caer en las trampas del phishing… Así que si en alguna oportunidad intentaste utilizar TweetGif, ya sabes lo que te toca: Cambiar de contraseña cuanto antes, y desautorizar la aplicación en la configuración de la cuenta.
Sin duda que con esta acción de LulzSec nos queda clara la lección sobre cuán peligrosas pueden llegar a ser las aplicaciones de terceros que utilizamos con nuestros perfiles de las redes sociales: En mi caso, por ejemplo, soy bastante desconfiada sobre autorizar a aplicaciones de terceros a obtener mis datos de Facebook y Twitter… ¿Y tú eres de los que prueba (autorizando el acceso a tus datos) cuánta aplicación te pase por la pantalla, o te lo piensas dos veces antes de dar permisos a apps de terceros?
Actualización: Los datos publicados en Pastebin no incluyen passwords ni contraseñas cifradas. La información es más bien pública, incluyendo nombres, lugares desde donde se twittea, etc. Lo único preocupante es una lista de llaves utilizadas para autorizar a aplicaciones de terceros (como TweetGif) para postear en tu nombre. Sin embargo, estos códigos expiran con el tiempo, o bien Twitter puede desautorizarlos si quiere.
Link: Mais de 10 mil senhas do Twitter são divulgadas por hackers na internet (Tecmundo)
8 Comentarios
LulzSec filtró los datos de 10 mil cuentas de Twitter que usaban TweetGif
... 3 imágenes me llamaron la atención:
ResponderLa del tipo que ponen para un 'mindblown', una imagen hentai y una imagen porno...
enserio? porque no joden a esos que mandan invitaciones tipo: Aprende a quitar la biografia de tu perfil
ResponderAquí está la lista original y puedes revisar si la tuya fue una de las cuentas robadas:
Responderhttp://www.tecnomundo.net/2012/06/lulzsec-reaparece-y-hace-publica-contrasena-de-10-mil-cuentas-de-twitter/
De acuerdo aun Tweet de anonymous no es suficiente con cambiar la contraseña, se deben retiras los permisos para esta app http://www.mediabistro.com/alltwitter/tweetgif_b23971
Respondery para que hacen todo eso? que beneficio sacan ademas de joder? no tengo de esas cuentas pero lo encuentro ridiculo.. estos compadres se las dan de justicieros cagandose a la gente que ocupa esos servicios..
ResponderDejen el drama, las contraseñas estan encriptadas y dudo que alguno pueda romper un sistema de esos... O porque creen que las publicaron?? :-O
ResponderNo le encuentro sentido a esto.
ResponderExistio una vez un tiempo en que podias navegar sin que nadie recolectara tus datos, navegar y descargar sin antivirus y firewall en tu computador, sin spam, etc.
Es una lastima, esto no ayuda en nada. Estos tipos deberían dedicarse a hackear spamer entre otros si realmente quieren darselas de paladines.
OAuth2
ResponderDeja tu Comentario