Si ayer publicábamos que los responsables de la red social habían cometido un error reseteando miles de contraseñas de cuentas de usuario, hoy ya hemos podido conocer la razón para que ésto sucediera. Y es que como viene siendo habitual, se ha ocultado información hasta que no le ha quedado más remedio a los responsables de Twitter que contar la verdad.
Parece ser que se ha encontrado un agujero de seguridad en el sistema de la red social que permite a los hackers que han estado haciendo uso del mismo, publicar tweets en los timeline de los usuarios sin el consentimiento de éstos.
Si embargo, y a pesar de que se cree que el problema se encontraba en el sistema de la red social, los responsables de la misma han dicho que sus sistema está libre de errores.
Y es que parece ser que es un servicio de terceros que utiliza la API de la red social el que ha provocado que las cuentas de los usuarios se hayan visto comprometidas. Precisamente, por este motivo la red social ha limitado el uso de la API de la red social, para evitar que programas de terceros se vean comprometidos y las cuentas de los usuarios se vean afectadas.
Pero, ¿quién es el culpable en este caso?
Reseteo múltiple de contraseñas
Por este motivo, desde la red social se han visto obligados a llevar a cabo el reseteo de todas las contraseñas de las cuentas de los usuarios que han utilizado el servicio que ha sido comprometido. A pesar de que el procedimiento por parte de la red social ha sido el correcto, debería haber avisado de forma más clara a los usuarios e informando de que era lo que estaba sucediendo realmente con sus cuentas, y no decir que había sido un problema en sus sistema de recuperación de contraseñas y que sólo unos pocos estaban afectados.
Usuarios enfadados con el prodecimiento
La red social ha enviado a todos los usuarios afectados un correo con un enlace con el que pueden cambiar su contraseña. Los usuarios han criticado este método, ya que suele ser una práctica de phishing. Además, los usuarios creen que hasta los propios hackers, sabiendo el procedimiento que la red social está empleando para restablecer las contraseñas, podrían mandar este tipo de correos a los usuarios.
Desde empresas de seguridad recomiendan utilizar el link para realizar el cambio de contraseña y después acceder a la interfaz de la cuenta de la red social y realizar el cambio otra vez, para asegurarse de que la contraseña no haya caído en otras manos.
Además, recomiendan tener precaución a la hora de utilizar las herramientas de otros desarrolladores que utilizan la API de la red social, ya que éstas podrían haber sido comprometidas.
De momento, todavía queda por saber que herramienta (si es que es así) es la que ha provocado el problema de seguridad.
¿Te has visto afectado por el problema? ¿Qué herramientas utilizas?
Artículos de interés:
- Skype se mete en un lío por facilitar datos de un usuario
- Facebook: ¿su “smartphone” para 2013?
- Dropbox: problemas de seguridad en el servicio de almacenamiento
- El servicio ImageShack y un servidor de Symantec son hackeados
- Facebook: Problemas de privacidad generados por las “indexaciones” de Google
Fuente | El Economista