Millones de cuentas de Twitter filtradas en la dark web

Una nueva filtración masiva de datos salta en la Red: esta vez serían credenciales de 32 millones de usuarios de Twitter, aunque la red social dice que no han sido vulnerados.

Llevamos unas semanas bastante “animadas” con varios hackeos de servicios importantes y filtraciones de contraseñas de servicios importantes.

Hace sólo unos días hablábamos del hackeo a TeamViewer que permitía a atacantes tomar el control de ordenadores remotos o de la filtración de más de nada menos que 117 millones de contraseñas de LinkedIn, así como otros 100 millones de cuentas de VK, la red social rusa.

¿Por qué Netflix, Facebook y otras webs me están pidiendo que cambie la contraseña?Si has iniciado sesión en una web y te ha pedido un cambio de contraseña de repente, este es el motivo.
Es por esto que muchos servicios están optando (pese no haber sido vulnerados) por recomendar a sus usuarios que cambien las contraseñas, porque hasta el mismísimo Zuckerberg ha sido hackeado.

Lo último conocido es que por la dark web se están vendiendo más de 32 millones de logins de Twitter, una nueva brecha de seguridad que no habría sido provocada por un hackeo de la red social, sino por el descuido de los usuarios.

La filtración la cuentan desde LeakedSource, quienes han recibido una copia de todos los datos desde el usuario “Tessa88@exploit.im”, que también se le relaciona con la filtración de las 100 millones de cuentas de VK hace unos días. En concreto son 32.888.300 registros de Twitter que se pueden consultar desde LeakedSource (una web que cobra por descargar toda esa base de datos, pero que es gratuito para los usuarios que quieren eliminar sus registros).

Entre la información hay nombres de usuario, emails y contraseñas, pero esta vez todo indica que no ha sido un hackeo a Twitter, sino que todo indica a los logins de millones de usuarios fueron recopilados por navegadores como Chrome o Firefox infectados con malware. Desde LeakedSource han comprobado que 15 usuarios y contraseñas existen y son reales, aunque no confirma la veracidad de los 32 millones, también están colaborando con Twitter para aclarar la situación.
El robo de datos afecta principalmente a usuarios rusos, ya que entre los emails filtrados predominan aquellos con dominios mail.ru, yandex.ru e inbox.ru, aunque también hay millones de direcciones de Yahoo, Hotmail y GMail. Y por otro lado están las contraseñas más frecuentes entre las cuentas hackeadas y sí, son lamentables: 123456, qwerty, password, 00000… es decir, las que jamás debes utilizar.

Cómo cambiar tus contraseñas automáticamenteHoy os enseñamos a mantener vuestras cuentas de Internet más seguras, aprendiendo a cambiar contraseñas automáticamente.
¿Qué hacer? Mejora la seguridad de tu cuenta de Twitter

Una vez más se demuestra que los fallos de seguridad no vienen sólo por el lado de las compañías, sino también por el descuido de los usuarios. Las recomendaciones de Twitter a sus usuarios son básicas: tener contraseñas difíciles de adivinar, no compartirla, tener las últimas actualizaciones de seguridad en tus dispositivos, cuidar dónde se inicia sesión y, para dar un plus de seguridad, activar la verificación de inicio de sesión.

La autenticación en dos pasos es un paso extra que merece la pena activar, aquí hablamos de todos los servicios que son compatibles con este método de verificación.

Todos los servicios en los que puedes activar la autenticación en dos pasosConoce todos los servicios que te permiten activar la autenticación en dos pasos para proteger tus cuentas.

Ver información original al respecto en Fuente:
http://www.omicrono.com/2016/06/32-millones-de-cuentas-de-twitter-filtradas/