Twitter anunció ayer viernes en una entrada de su blog que alguien ha penetrado en sus servidores y ha podido acceder a los datos de 250.000 cuentas: usuarios, direcciones de e-mail y contraseñas cifradas.
Todo comenzó cuando Twitter detectó unos patrones extraños de acceso y comenzó a investigar lo que, en sus palabras, resultó ser un «sofisticado ataque».
«El ataque no es el trabajo de unos aficionados, y no creemos que sea un incidente aislado,» ha indicado Bob Lord, director de seguridad de la información de Twitter. «Los atacantes eran extremadamente sofisticados, creemos que otras compañías y organizaciones han sido atacados recientemente de manera similar.»
Aunque no se ha desvelado la forma exacta en la que los atacantes han accedido a los sistemas de Twitter, la entrada del blog menciona que habrían penetrado por medio de una vulnerabilidad conocida en el software Java de Oracle. El mes pasado salió a la luz dicha vulnerabilidad y, aunque Oracle solucionó el agujero de seguridad, la percepción es que podrían existir otras vulnerabilidades y se recomienda desactivar Java en los navegadores.
Por el momento Twitter está trabajando con las autoridades para identificar la fuente de los ataques y ha reestablecido las contraseñas de los usuarios afectados, que han sido notificados. Aunque las contraseñas estaban almacenadas en los servidores de Twitter de forma cifrada, no es imposible descifrarlas, cosa que los atacantes han podido llevar a cabo teniendo en cuenta que una sola contraseña se vende en el mercado negro por unos 20 dólares.
Fuente: The New York Times