La red social Twitter anunció la detección de un “ataque sofisticado” que podría haber entregado a los ‘hackers’ información personal de cerca de 250.000 usuarios, a los que recomendó que cambien y refuercen la seguridad de sus contraseñas.
Según Bob Lord, director de seguridad de la compañía, los passwords de unos 250.000 usuarios pudieron ser robados, así como los nombres de usuarios, correo electrónico y otros datos. La red social estaba informando vía correo electrónico a los internautas afectados, cuyas contraseñas fueron invalidadas.
“Descubrimos un ataque en marcha y fuimos capaces de frenarlo pocos momentos después. Sin embargo, nuestra investigación hasta ahora indicaba que los atacantes pudieron tener acceso a información limitada de los usuarios -nombres de usuario, direcciones de e-mail, ID de sesiones y passwords– de unos 250.000 usuarios. Este ataque no era el trabajo de aficionados, y no creemos que haya sido un incidente aislado”, explicó en una entrada de su blog Lord.
El director de seguridad de la compañía -que tiene 200 millones de usuarios activos mensualmente- agregó que “los atacantes eran extremadamente sofisticados, y creemos que otras compañías y organizaciones también han sido atacados recientemente”.
Entre la información captada, figuran nombres de usuarios, cuentas de correo y contraseñas cifrados. “Aunque sólo un porcentaje pequeño usuarios ha sido potencialmente afectado, animamos a los usuarios a fortalecer sus claves”, señaló Lord, quien recomendó mezclar en las contraseñas números, letras y otros íconos. “Usar la misma contraseña para múltiples cuentas ‘on line’ incrementa significativamente tus probabilidades de verte afectado”, recordó, al tiempo que aconsejaba inhabilitar Java en el navegador.
El ataque revelado por Twitter se produce la misma semana en la que los diarios New York Times y Wall Street Journal sufrieran rupturas en sus protocolos de seguridad, que ambos medios señalaron que procedían de China.
Twitter aseguró que estaba trabajando con el gobierno y agentes federales para rastrear a los atacantes. La compañía no vinculó el ataque a China en el blog, en contraste con lo que sí hicieron New York Times y The Wall Street Journal. Twitter, según dijo su portavoz Jim Prosser, no quiso especular sobre el origen del ataque porque la investigación está en curso.