Comprometidos datos de usuarios de la aplicación Tweetgif

Las cuentas de más de 10.000 usuarios, de la red de microblogging Twitter, han sido comprometidas por la aplicación de terceros Tweetgif. Se trata de unan aplicación que facilita el intercambio de imágenes gif pero que, para ser usada, el usuario tienen que conectar previamente con su cuenta de Twitter.

Datos, de cuentas de usuario de Twitter, han sido robadas a través de la aplicación de terceros Tweetgif, utilizada para compartir imágenes gif, y que para ser usada es necesario que el usuario utilice las credenciales de Twitter.

El grupo LulzSec Reborn ha reivindicado esta acción, publicando los datos robados en la web de Pastebin. Entre los datos sustraídos, se encuentran el nombre real, la contraseña, la imagen y la biografía del perfil.

Es importante saber que utilizar aplicaciones de terceros conllevan algunos riesgos, ya que la seguridad de las cuentas de usuarios o los datos, no sólo dependen de la seguridad de la empresa/servicio, sino también de las aplicaciones que acceden a dicho servicio.

Antes de conectar, tu cuenta de usuario de una red social con aplicaciones de terceros, hay que asegurarse de las medidas de seguridad que ofrece, a qué datos de nuestra cuenta accede, que políticas de privacidad exige, etc.

Solución:

Se recomienda a todos los usuarios, que utilizasen la aplicación Tweetgif, cambiar lo antes posible la contraseña de su cuenta de Twitter. Los pasos a seguir son los siguientes:

  • Iniciar sesión en Twitter
  • Acceder a la «Configuración»
  • Seleccionar la opción «Contraseña» del menú

En el caso de que se estuviese utilizando la misma contraseña de Twitter, para acceder a otros servicios ?Facebook, Twitter, Hotmail, Gmail, etc.- se recomienda modificar también la contraseña en estos servicios. En nuestro vídeo formativo: «Contraseñas / Passwords / Pass code» te decimos como gestionar las contraseñas de los diferentes servicios que utilices en Internet.

Hay que estar más pendientes durante estos días, ya que es posible que los delincuentes aprovechen esta situación para engañar a los usuarios con trucos de ingeniería social o phishing, para conseguir sus contraseñas de acceso a estos servicios.

Fuente CERT-INTECO

Acerca de Antonio Dominguez

Analista Forense Informático, Asesor, Consulting, Técnico en Hardware y Desarrollo Ver todas las entradas de Antonio Dominguez

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: