Más inseguridad en Twitter: el misterio de las cuentas hackeadas, y la polémica de un Javascript

Llega la segunda y tercera noticia de inseguridad en Twitter, tras el intento de phising en Twitter, y en estas ocasiones sí que tiene responsabilidad directa la propia Twitter.

Por un lado, 33 cuentas de usuario de Twitter fueron hackeadas, incluyendo la de Obama o Rick Sánchez de la CNN, tras un fallo de seguridad en Twitter en el que la propia Twitter atribuye a un fallo en uno de los equipos con los que prestan soporte a los usuarios. He leído en ciertos blogs que Twitter aconseja modificar la contraseña, algo que en realidad no he encontrado dicho por la propia Twitter, no obstante si así os sentís más seguros, tampoco está tan mal la medida. El hackeo no fue más allá de un insulto hacia Rick, Obama y similares, según una confesión del supuesto autor del ataque, quien denuncia la desidia de Twitter.

Y por otro lado, vía anieto2k vemos cómo con un Javascript puesto en cualquier página web podemos averiguar, si un usuario logueado en Twitter entra en esa página, cuáles son los últimos tweets, número de followers, a quien se dirigió el último tweet, identificador….
La información es muy básica, acabo de probarlo y funciona, pero ya se ha despertado la polémica.
No obstante, creo que de la misma forma si está abierta, muchas aplicaciones online para Twitter, las que no envían o usan nuestra cuenta más que para recibir datos básicos y no enviarlos no necesitarán pedirnos usuario y contraseña para comprobar que ya estamos logueados y certificamos nuestra identidad, creo que bien enfocado un posible fallo puede ser una ventaja de seguridad para que no nos roben la clave con el próximo servicio online para Twitter que se presente.

Eso sí, no nos podremos quejar que haya empezado el año cargado de noticias sobre Twitter, aunque preferimos dar otras más alegres.

¿Crees que es seguro contar todo-todo en Twitter?

A raíz de este vídeo de ABC News sobre si ¿es seguro contar tanto detalle en Twitter y redes sociales? (visto en ALT1040) surge una interesante pregunta sobre la que he pensado muchas veces, y se trata en la seguridad de contar todo lo que hacemos, por ejemplo que nos hemos ido de vacaciones, que vamos a tal sitio o a tal otro, que no vamos a estar en todo el fin de semana, o incluso las coordenadas desde las cuales enviamos nuestro último tweet (como con la mayoría de softwares para el iPhone).

Soy de los que no dan toda la información, no publico dónde estoy en cada momento, además de no poner la dirección postal en ninguna parte públicamente.

Pero hemos visto en varias redes sociales (Facebook por ejemplo) a usuarios amigos con la dirección completa, en los foros de castings de UniversoTV nos han puesto a veces adolescentes que se anuncian-venden vencen como muy guapas/guapos, el número de teléfono e incluso la dirección postal, algo que borramos de inmediato.

El debate está servido, comentemos sobre esto aplicado a Twitter.

Bájate todos tus tweets que has publicado con TweetDumpr

Si quieres bajarte todos tus tweets como copia de seguridad o para lo que sea, te será de mucha utilidad TweetDumpr.

Funciona facilitándole el usuario, contraseña y una cuenta de correo electrónico y recibirás un e-mail con una ruta para bajarte un archivo en formato CSV, que es un archivo de texto separado por comas, que se puede abrir con casi cualquier editor, aunque en Windows lo abre el Microsoft Excel si tienes MS Office instalada.

En la web advierten que si tenemos nuestro public_timeline protegido deberemos desprotegerlo aunque sea temporalmente, para bajarse todos los tweets.

Ante lo cual me pregunto un poco la necesidad de pedirnos contraseña, aunque creo que son limitaciones de la API.

Via: @twittea