Bob Lord (@boblord), Director de Seguridad de Información en Twitter, acaba de informar a través de un artículo en el blog oficial que esta semana detectaron un patrón de accesos inusuales que llevó al equipo de seguridad a descubrir intentos de acceso sin autorización a datos de usuarios del servicio.
Por suerte pudieron descubrir uno de los ataques en el momento que se producía y lo pudieron detener.
Luego de producida la investigación preliminar, creen que quizás «los hackers pudieron tener acceso limitado a ciertos datos de usuarios como nombres de usuario, direcciones de email, ID de sesiones y ciertas versiones de contraseñas cifradas/sal de aproximadamente 250 mil usuarios.»
Por eso recomiendan nuevamente que tengan cuidado y utilicen contraseñas de no menos de 10 caracteres, con una mezcla de mayúsculas, minúsculas, números y símbolos, sin que sea la misma que utilizan en otras aplicaciones.
Otra de las recomendaciones que dan es que no usen Java en los navegadores, si lo tienen activado, lo deben desactivar.
Según Lord,
Este no fue un ataque de principiantes y no es un incidente solitario. Los atacantes fueron extremadamente sofisticados y creemos que otras compañías y organizaciones recientemente fueron atacados en forma similar.
[Fuente Twitter Blog]