LulzSec filtró los datos de 10 mil cuentas de Twitter que usaban TweetGif

LulzSec filtró los datos de 10 mil cuentas de Twitter que usaban TweetGif

Si has utilizado los servicios de TweetGif para compartir imágenes, más vale que vayas cambiando de clave por precaución.

Días movidos en los que a filtraciones de datos se refieren: Si bien cerramos la semana con el escándalo por el robo de contraseñas de LinkedIn y luego de Last.fm; ahora el turno de cambiar las claves es para los usuarios de TweetGif, pues LulzSec Reborn (sucesor de LulzSec original) filtró los datos de más de 10 mil cuentas de Twitter de usuarios de la aplicación TweetGif que resultaría ser una trampa…

Como lo lees: TweetGif, una aplicación que permite compartir archivos “gif” en Twitter, en realidad sería una trampa caza-tontos, es decir, un arma para robarnos las contraseñasY es que para utilizarlo, TweetGif pedía que el usuario permitiera el acceso a toda la información de su cuenta de Twitter y ahí le pillaban los datos como el nombre de usuario, el nombre real, la contraseña, el avatar y la biografía de la red social de microblogging.

Así, dichos datos de unos 10 mil usuarios de la aplicación fueron publicados por LulzSec Reborn en Pastebin, al parecer con la única intención de hacernos comprender cuál fácil es caer en las trampas del phishing… Así que si en alguna oportunidad intentaste utilizar TweetGif, ya sabes lo que te toca: Cambiar de contraseña cuanto antes, y desautorizar la aplicación en la configuración de la cuenta.

Sin duda que con esta acción de LulzSec nos queda clara la lección sobre cuán peligrosas pueden llegar a ser las aplicaciones de terceros que utilizamos con nuestros perfiles de las redes sociales: En mi caso, por ejemplo, soy bastante desconfiada sobre autorizar a aplicaciones de terceros a obtener mis datos de Facebook y Twitter… ¿Y tú eres de los que prueba (autorizando el acceso a tus datos) cuánta aplicación te pase por la pantalla, o te lo piensas dos veces antes de dar permisos a apps de terceros?

Actualización: Los datos publicados en Pastebin no incluyen passwords ni contraseñas cifradas. La información es más bien pública, incluyendo nombres, lugares desde donde se twittea, etc. Lo único preocupante es una lista de llaves utilizadas para autorizar a aplicaciones de terceros (como TweetGif) para postear en tu nombre. Sin embargo, estos códigos expiran con el tiempo, o bien Twitter puede desautorizarlos si quiere.

Link: Mais de 10 mil senhas do Twitter são divulgadas por hackers na internet (Tecmundo)