Descubra si su cuenta de Twitter hace parte de la vulneración que sufrió la plataforma
La base de datos con 200 millones de correos electrónicos vinculados a cuentas en Twitter ya está circulando por varios sitios de Internet. En un anterior post habíamos explicado de la vulneración de 400 millones de cuentas y la presencia de perfiles colombianos afectados.
Ayer se conoció que una persona realizó un trabajo de filtrad, conversión y limpieza de la base de datos para concluir que no son 400 millones sino 200 millones. La nueva base de datos circula por varios sitios de Internet. De hecho está alojada en un repositorio público lo que incrementa el riesgo de ataques.
Por el momento puede usar los siguientes servicios para saber si usted está en la lista:
Si usted aparece en la lista (que seguro así será) no debe existir mayor preocupación. Hasta el día de hoy solo se conoce que se filtró solo el correo asociado a la cuenta. Al menos en una de las bases de datos que circula. Existe otra que sí tiene el teléfono y otros datos pero solo de cuentas verificadas.
Lo importante para mantener la seguridad de la cuenta es habilitar el doble factor de autentificación y revisar doble vez cualquier correo que llegue de Twitter.
Es posible que con los datos disponibles atacantes puedan desplegar operaciones para robar contraseñas vía correo electrónico. Una de ellas está dirigida a cuentas verificadas y así funciona. Este ejemplo es de un ataque a una cuenta colombiana:
Llega un correo donde se advierte que se puede perder la verificación:

Al dar clic en el correo aparece un supuesto inicio de sesión en Twitter.


Si se llenan los datos, se entrega la contraseña.