Hoy 1 de febrero el blog oficial de twitter publico un anuncio en donde indicaba que el reconocido sitio de twitter recomienda cambiar las contraseñas, ya que se vieron afectadas millones o miles de cuentas.

En traduccion de lo escrito en en blog de twitter aqui esta:

Twitter Hackeadoo!! - Recomienda cambiar de contraseña

Twitter Hackeadoo!! – Recomienda cambiar de contraseña

Traduccion Original de http://blog.twitter.com/2013/02/keeping-our-users-secure.html

” Como habrás leído, ha habido un reciente aumento en los ataques de seguridad a gran escala destinados a la tecnología de EE.UU. y las empresas de medios. En las últimas dos semanas, el New York Times y el Wall Street Journal han narrado la violación de sus sistemas, y Apple y Mozilla ha desactivado por defecto Java en sus navegadores.

Esta semana, hemos detectado patrones inusuales de acceso que nos condujeron a la identificación de los intentos de acceso no autorizado a los datos de usuario de Twitter. Descubrimos un ataque directo y fueron capaces de cerrar en los momentos del proceso posterior. Sin embargo, nuestra investigación ha indicado hasta ahora que los atacantes pudieron haber tenido acceso a la información de usuario limitada – nombres de usuarios, direcciones de correo electrónico, los tokens de sesión y cifrados / salado versiones de contraseñas – de aproximadamente 250.000 usuarios.

Como medida de seguridad preventiva, tenemos que restablecer contraseñas y tokens de sesión revocada por estas cuentas. Si su cuenta fue uno de ellos, se han recibido recientemente (o breve) un mensaje de correo electrónico a la dirección asociada a su cuenta de Twitter que le notifica que usted tendrá que crear una nueva contraseña. Su antigua contraseña no funciona cuando intenta iniciar sesión en Twitter.

Aunque sólo un pequeño porcentaje de nuestros usuarios se puedan resultar afectados por este ataque, animamos a los usuarios a aprovechar esta oportunidad para asegurar que están siguiendo higiene buena contraseña, en Twitter y otros sitios de Internet. Asegúrese de usar una contraseña segura – por lo menos 10 (pero más es mejor) caracteres y una mezcla de letras mayúsculas y minúsculas, números y símbolos – que no esté utilizando para otras cuentas o sitios. Usar la misma contraseña para varias cuentas en línea aumenta significativamente sus probabilidades de verse comprometidos. Si no está utilizando la higiene buena contraseña, tome un momento para cambiar sus contraseñas de Twitter . Para obtener más información sobre cómo presentar su Twitter y otras cuentas por Internet más segura, lea nuestra documentación Centro de asistencia o la guía de la FTC sobre contraseñas .

También se hacen eco de la asesoría de los EE.UU. Departamento de Seguridad Nacional y expertos en seguridad para alentar a los usuarios desactivar Java en sus navegadores. Para obtener instrucciones sobre cómo desactivar Java.

Este ataque no fue obra de aficionados, y no creo que haya sido un incidente aislado. Los atacantes eran extremadamente sofisticado, y creemos que otras compañías y organizaciones también han sido recientemente atacado de manera similar. Por esa razón nos sentimos que era importante dar a conocer este ataque mientras todavía reunir información, y estamos ayudando al gobierno y la policía federal en sus esfuerzos por encontrar y procesar a los atacantes para que Internet sea más seguro para todos los usuarios. ”

Al parecer ataque esta dirigido a grandes empresas de Estados unidos y Twitter no fue la exepcion.

Estos ataques usan exploit de dia zero para obtener acceso a las computadoras.. de momento de se coloca twitter recomienda cambiar sus contraseñas y desactivar java de sus navegadores >>  http://www.java.com/en/download/help/disable_browser.xml

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Noticias Seguridad