Se trata de la tercera red social que se ve afectada después que semanas atrás fuesen las redes sociales LinkedIn y Last.fm las que se viesen afectadas por hackeos, lo que provocó la aparición de las credenciales de acceso de las cuentas afectadas.
En este caso, ni siquiera la red social basada en microblog ha podido evitar verse afectada. Sin embargo, a diferencia de las otras redes sociales, esta no ha sido atacada en su propia plataforma, sino que ha sido un servicio auxiliar el «afectado», concretamente ha sido el servicio de hosting TweetGif. Al principio se pensaba que cerca de 8.000 cuentas se habrían visto afectadas pero al final cifra de cuentas que han sido afectadas ha ascendido hasta las 10.0oo.
Después de esto, muchos usuarios pensarán que de las redes sociales no están seguros, sin embargo … ¿cual es la solución?
TweetGif se trata de un servicio totalmente externo a la red social y que permite compartir de forma fácil con otros usuarios de la red social archivos .gif. Sin embargo, para poder compartirlos es necesario iniciar sesión en el servicio. Hasta aquí todo normal, o eso podría parecer, pero la verdad es muy distinta.
El servicio era utilizado para hacer phishing
Tal y como estáis leyendo, aparentemente podría parecer un servicio normal pero se ha descubierto que no es así, y tanto los nombres de inicio, como la contraseña, como datos del perfil de los usuarios que ingresaron sesión en el servicio. Por el momento, estamos hablando que más de 10.000 cuentas se han visto afectadas, y sus datos han caído en las manos de los creadores del «servicio».
¿Quiénes son los creadores del servicio?
Hasta el momento se desconoce quienes han sido los creadores del servicio aunque algunos miembros de la cúpula de LulzSec se han atribuido la creación del servicio. Después de esto, queda claro que no hay que confiar de servicios externos a las redes sociales. En esta caso y como la mayoría de las veces, se juega con la inocencia y el desconocimiento de los usuarios.
Si has utilizado el servicio alguna vez, deberías de apresurarte a cambiar la contraseña que tienes actualmente si todavía no lo has hecho.