Hoy el jefe de Trust & Info Security en Twitter, Michael Coates, a través de un artículo en su blog , dijo que estaban muy confiados en que los @nombres y contraseñas de usuarios de Twitter que se están vendiendo en la dark web, no fue producto de una entrada ilegal a sus servidores por parte de los hackers.

De acuerdo a Twitter y también a LeakedSource, sitio que denunció el hecho por primera vez, todo indica que los @nombres y contraseñas obtenidos por el hacker fueron producto de otros hechos, como el hackeo a otros servicios (usuarios que utilizan la misma contraseña en varias redes sociales y otros servicios en línea), malware en los ordenadores de los usuarios instalados a través de ataques de phishing o una combinación de ambos.

Coates indica que están actuando en forma proactiva para proteger la información de los usuarios de su servicio.  Mientras tanto ofrece 3 recomendaciones  para que el usuario haga su parte para mantener seguras sus credenciales de autenticación.

1) Activar la verificación del login (Autenticación de dos factores). Es simple y cada vez que se conectan Twitter, además de ingresar su contraseña, les enviará un código vía SMS o email que también deberán ingresar para confirmar su identificación.

https://youtu.be/IsdvJI0AK5M

2) Usar una contraseña fuerte con mayúsculas, minúsculas, signos y números, difícil de adivinar o de crackear.  Además deben de ser únicas para cada servicio.

3) Usar un gestor de contraseñas como 1Password o LastPass para estar seguros de usar contraseñas fuertes y únicas en cada uno de los servicios en línea que utilizan diariamente.