EnHacke
>

Hackean Twitter a través de una aplicación y roban datos de 10.000 usuarios

El grupo LulzSec Reborn ha publicado los datos de acceso de 10 mil cuentas de Twitter, obtenidos a través de la aplicación TweetGif.

Cuando los usuarios accedían a la aplicación para compartir animaciones .gif los hackers se apropiaban de las contraseñas, nombres y otros, necesarios para obtener la herramienta.

LulzSec reborn recopiló esa información y la publicó en un post en PasteBin, según el portal tecnológico ‘ Mashable’.

Lo ocurrido ha vuelto a generar discusión sobre la aceptación de aplicaciones de terceros en redes como Twitter y Facebook, donde los datos de los usuarios son cedidos sin muchos controles.

LulzSec Reborn es un grupo creado a partir de LulzSec,  hackers anónimos que realizaron importantes ataques en Europa y Estados Unidos el pasado año pasado.

Los miembros del grupo, que se habían separado en julio de 2011, fueron arrestados en marzo, pero apenas unos días después se anunció la creación de Reborn.

Por ahora no se sabe si algunos miembros de LulzSec están participando en el nuevo grupo y si realizarán más ataques en el futuro.

Hacker publicó 55.000 contraseñas de usuarios de Twitter

La red social recomienda a los usuarios cambiar sus datos de acceso.

Twitter está investigando la publicación de cuentas y contraseñas de decenas de miles de sus usuarios en la web de ‘hacktivistas’ Pastebin y ha recomendado que los miembros de la red de ‘microblogging’ que teman estar afectados por este ataque cambien sus datos de acceso.

Un usuario anónimo publicó el pasado lunes en Pastebin las contraseñas y nombres de más de 55.000 usuarios de Twitter. “Estamos investigando la situación en estos momentos. Mientras tanto, hemos reseteado las contraseñas que puedan haberse visto afectadas. A aquellas personas preocupadas por el hecho de que sus cuentas puedan haberse visto en peligro les sugerimos que cambien sus contraseñas y la configuración de privacidad desde nuestro centro de ayuda”, explicó el equipo de Twitter.

La compañía informó que en la lista publicada por Pastebin hay más de 20.000 cuentas duplicadas, muchas que son ‘spam’ y que ya han sido eliminadas y también que en muchos casos el nombre de usuario no está asociado con la contraseña referida.

Symantec ofreció USD$50.000 para que hackers no revelaran el código de su software

Un grupo de hackers intentó conseguir USD$50.000 de Symantec para no revelar el código fuente de Norton Antivirus y PCAnywhere. Aunque Symantec lo ha tratado como un caso de extorsión, los hackers aseguraron a la agencia Reuters que nunca intentaron conseguir dinero de parte de la empresa, y que todo el asunto fue un intento de avergonzar a la empresa por su mala seguridad.

En Pastebin se postearon una serie de correos electrónicos entre un empleado de Symantec llamado Sam Thomas, y un representante del grupo de hackers denominado “YamaThough”. En los e-mails, Symantec acepta pagar US$50.000 para que el grupo destruyera el código y – quizás lo que parece más grave – afirmara públicamente que nunca había conseguido acceso a esa información, negando así que sus sistemas hubiesen sido inseguros.

Sin embargo, YamaThough afirmó en Twitter que “no lo creerían, pero Symantec acaba de ofrecernos dinero para que nos quedemos en silencio” – algo que da a entender que la iniciativa monetaria partió de la compañía.

Symantec asegura que “Sam Thomas” en realidad era un agente policial - ”cuando llegaron a nosotros con el propósito de extorsionarnos, fuimos a la policía”, señaló un vocero a Forbes. Así, la oferta de los USD$50.000 habría sido un señuelo para intentar rastrear al hacker.

Un grupo que se autonombra como los “Lords of  Dharamaja” aseguró que tenía el código de PCAnywhere en enero, lo que causó que Symantec pidiera a los usuarios que bloquearan todos los puertos de su computadora que estén asociados a esta aplicación.

Como sea, el grupo de atacantes publicó ayer un archivo torrent de 1.27 GB con el código de PCAnywhere en The Pirate Bay (sin tomar el dinero). Symantec dice estar analizando el código para saber si es auténtico o no, pero si eres usuario de este programa, valdría la pena empezar a preocuparse. En tanto, el código de Norton Antivirus será publicado hoy, según anunció YamaThough.