miércoles, 9 de mayo de 2012

Twitter 50.000 ¿Password in PlainText?

Saltaba la noticia, que ya os adelanto que "parece mas de lo que es", se publica en pastebin un listado de usuarios y contraseñas de mas de 50.000 usuarios.

La fuente de la información Airdemon con los enlaces a los listados con las distintas cuentas


El motivo y los métodos empleados para realizar el ataque todavía se desconocen, y aunque lo recomendable es revisar si tu cuenta esta comprometida, la mayor parte de las cuentas informaba Twitter que estaban desactivadas o de equipos troyanizados, aunque la compañía esta haciendo todos los esfuerzos por minimizar los daños en los clientes afectados.

Los enlaces a los listados de usuarios y contraseñas siguen funcionando en estos momentos.

Existen unas 20.000 cuentas repetidas y otras muchas son bots, eso no reduce la gravedad de la situación, por lo que Twitter ya ha comenzado a enviar nuevas contraseñas a los usuarios afectados.
Fuente: 20minutos.es.

Uno de los datos mas curiosos y que opino que es muy relevante es que las contraseñas aparecen en texto plano, es decir sin Hashear, método habitual en el tratamiento de contraseñas en una base de datos.

¿Twitter almacena las contraseñas en texto plano?
Esperamos a tener mas noticias sobre este ataque y como se filtraron esos datos.

Seguridad a lo Jabali para Todos!!

No hay comentarios:

Publicar un comentario

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias