viernes, 26 de marzo de 2010

¿Cómo hizo el hacker francés para adueñarse de Twitter?

Parece que los hackers están de moda y no es para menos, con tanto startup dando vuelta, las intrusiones en sitios que recién empiezan están a la vuelta de la esquina y peligran el futuro del SocialMedia, al fin y al cabo si no hay usuarios que se registren, el sitio en sí no tiene mucho sentido que digamos.
El hacker francés HackerCroll se alzó con nada más y nada menos que Twitter, espacio de interacción de millones de usuarios y conexión indirecta con políticos, celebridades o personajes de la farándula. La teoría de cómo lo hizo comenzó a pulular en la gran red de redes y las diferentes teorías comenzaron a circular. En principio se pensó que el reciente ataque de Phishing a Twitter tendría algo que ver al respecto, pero al final se supo que el método elegido fue un simple ataque de fuerza bruta utlizando un diccionario sobre una cuenta de Twitter, algo que muchos de nosotros en nuestros años grasosos solíamos intentar sólo para sentirnos un poco más vivos.
La razón por la que se pudo realizar este ataque es porque Twitter permite un número ilimitado de conexiones simultáneas, de manera tal de poder chequear nuestra cuenta en la web, Tweetdeck y el celular al mismo tiempo por ejemplo. Así fue como terminó dando con el nombre de usuario y la clave de un empleado de Twitter que tenía acceso de administrador al sitio. Esto le permitió poder manejar cuentas a su antojo, pudiendo acceder a la de Barack Obama y Britney Spears (entre otros famosos), publicando noticias extrañas con enlaces a sitios de SPAM.
No hay mucha información relevante sobre el joven hacker, de hecho y como suele suceder en este tipo de noticias, hay datos confusos que supuestamente lo definen como un hombre de 25 años con antecedentes de estafas por U$S 20.000 pero realmente tengo mis dudas y no sería nada raro que no pase de los 18.
Si es verdad que dio con la clave del trabajador de Twitter pidiendo que se la envíen a un correo de Yahoo! del que descubrió la contraseña respondiendo la pregunta secreta, la cuál supo gracias a los datos de diferentes redes sociales, realmente estamos en un aprieto y de los grandes, porque cualquier adolescente al que le gusta aunque sea un poco la informática lo sabe hacer.
Creo que esto nos da una idea del bajo nivel de ética de seguridad existente en las startups actuales, en dónde pintar de colores y llenar de muñecos las oficinas abunda, pero no se capacita al empleado para que tome conciencia del valor de la información a la que tiene acceso y qué medidas tomar para que otros no puedan acceder a la misma, incluso familia o parientes.
¿Supongo que es cuestión de tiempo para que alguien se alce con todas las claves de Facebook y de Twitter no? Esperemos que nunca pase pero por las dudas debemos estar preparados y no tener información comprometedora en ninguna de ellas.
fuente, vìa, tomado de:
http://www.dotpod.com.ar/2010/03/26/%C2%BFcomo-hizo-el-hacker-frances-para-aduenarse-de-twitter/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+dotpod+%28Dotpod.com.ar%29

No hay comentarios:

Publicar un comentario

Archivo del blog

free counters

Datos personales

Mi foto
Malas noticias en los periòdicos, asesinatos, enfermedad, pobreza, dolor, injusticias, discriminaciòn, guerras, lo grave es que nos parece normal.

Ecologia2