Twitter, falla de seguridad aprovechado para robar cuentas de usuario

John Herman de BuzzFeed informa que el usuario de Twitter Daniel Dennis Jones, recientemente ha descubierto que su cuenta de Twitter @blanket,  había sido comprometida y puesta en venta online.

Finalmente fue capaz de volver a iniciar sesión en la cuenta, pero descubrió que su nombre de usuario fue cambiado a @F*ckMyAssHoleLO. En otras palabras, su cuenta fue claramente hackeada.

«Jones indagó un poco en Internet para encontrar su nombre junto a otro montón de otros codiciados nombres en un sitio llamado ForumKorner, escribe Leslie Horn de Gizmodo.

«Encontró que algunos de esas cuentas fueron vendidas por alrededor de $100, mientras que otras simplemente pasaron a manos de los amigos de los atacantes», escribe Eduard Kovacs de Softpedia.

«Entonces, ¿cómo pueden estos hackers entrar tan fácilmente en las cuentas de Twitter? Resulta que Twitter sólo impide un gran número de intentos de acceso basado en la dirección IP, y no en función de cada cuenta», escribe Craig Lloyd de SlashGear. «Así que, los hackers simplemente utilizan un programa que constantemente intenta iniciar sesión con diferentes contraseñas comunes usando diferentes direcciones IP después de varios intentos.»

«¿Moraleja? Twitter necesita arreglar este agujero de seguridad lo antes posible», escribe Damien Scott de Complex Tech. «Mientras tanto, si tienes lo que podría ser un ‘OG’ Twitter name – uno con una sola y simple palabra, como ‘blanket – deberías cambiar tu contraseña a algo más complicado.»

VÍA: ESECURITYPLANET