Más inseguridad en Twitter: el misterio de las cuentas hackeadas, y la polémica de un Javascript

7 enero, 2009 por @javig Dejar una respuesta »

Llega la segunda y tercera noticia de inseguridad en Twitter, tras el intento de phising en Twitter, y en estas ocasiones sí que tiene responsabilidad directa la propia Twitter.

Por un lado, 33 cuentas de usuario de Twitter fueron hackeadas, incluyendo la de Obama o Rick Sánchez de la CNN, tras un fallo de seguridad en Twitter en el que la propia Twitter atribuye a un fallo en uno de los equipos con los que prestan soporte a los usuarios. He leído en ciertos blogs que Twitter aconseja modificar la contraseña, algo que en realidad no he encontrado dicho por la propia Twitter, no obstante si así os sentís más seguros, tampoco está tan mal la medida. El hackeo no fue más allá de un insulto hacia Rick, Obama y similares, según una confesión del supuesto autor del ataque, quien denuncia la desidia de Twitter.

Y por otro lado, vía anieto2k vemos cómo con un Javascript puesto en cualquier página web podemos averiguar, si un usuario logueado en Twitter entra en esa página, cuáles son los últimos tweets, número de followers, a quien se dirigió el último tweet, identificador….
La información es muy básica, acabo de probarlo y funciona, pero ya se ha despertado la polémica.
No obstante, creo que de la misma forma si está abierta, muchas aplicaciones online para Twitter, las que no envían o usan nuestra cuenta más que para recibir datos básicos y no enviarlos no necesitarán pedirnos usuario y contraseña para comprobar que ya estamos logueados y certificamos nuestra identidad, creo que bien enfocado un posible fallo puede ser una ventaja de seguridad para que no nos roben la clave con el próximo servicio online para Twitter que se presente.

Eso sí, no nos podremos quejar que haya empezado el año cargado de noticias sobre Twitter, aunque preferimos dar otras más alegres.

Publicidad

4 comentarios

  1. Hola Javi, tal y como dices los problemas de seguridad han saltado y se han producido los primeros ataques. Seguramente la popularidad de Twitter y todo el abanico de aplicaciones que día tras día surgen a su alrededor tengan algo que ver con ello. Puede que una buena opción sería que se generara un directorio de aplicaciones certificadas o aprobadas, tal cual el extend de wordpress, para eliminar suspicacias.

    Saludos,

  2. javi dice:

    Sin duda un directorio recomendado sería muy positivo, surgen aplicaciones en torno a la API a diario y será muy fácil que alguna tenga malos fines. Si has leído el anterior post a este, Twitter tiene un listado de aplicaciones, y gracias a ello me he animado a usar, por ejemplo, Slandr que sale entre los partners de la API de Twitter Search: http://search.twitter.com/apps

    Como te intentaba decir por mensaje privado (soy @javig en Twitter, no me sigues y por tanto no me deja), bienvenido al mundillo de los que tenemos blogs centrados en Twitter.

Deja un comentario