quarta-feira, 15 de dezembro de 2010

Yahoo, Twitter y Linkedin urgen el cambio de contraseñas tras una filtración en Estados Unidos

El ataque a la editorial de Internet Gawker que mantiene una red de blogs y sitios informativos como Gizmodo, Lifehacker y Kotaku ha provocado que otros sitios aconsejen a sus miembros el cambio urgente de la contraseña. Los sitios de Gawker fueron atacados y los asaltantes publicaron los datos de más de un millón de miembros en Internet. Ante la convicción de que una misma contraseña es utilizada por el internauta para registrarse y acceder a distintos sitios, Yahoo, Twitter y Linkedin han advertido de lo sucedido a un número indeterminado de sus miembros aconsejando el cambio de contraseña. Otro tanto ha hecho el juego en línea World of Warcraft, con más de 12 millones de suscriptores. Algunas de estas compañías están identificando los datos de los miembros de Gawker hechos públicos para comprobar si también pertenecen a su red y urgirles a la maniobra de cambio de contraseña para prevenir una intromisión.


El ataque a Gawker, cuyos sitios avisan de la filtración de datos en la portada, se produjo este fin de semana. La autoría se atribuye al grupo Gnosis que lo habría organizado para protestar por la "arrogancia" del sitio, según algunos mensajes atribuídos al citado colectivo.
Gawker ha elaborado una página de preguntas donde resuelve las dudas de sus miembros. La publicación de los datos demuestra, según la BBC, lo que ya se sabe: que el internauta acude a contraseñas banales fácilmente deducibles. Las más frecuentes usadas en el citado sitio eran "123456", "password", "qwerty" y "consumer", entre otras. El problema es que un 33% de los internautas emplea la misma contraseña para identificarse en distintos sitios.
Esta misma semana, la cadena de hamburgueserías McDonald's sufrió un ataque similar con filtración de datos aunque no está claro si hay relación entre los dos asaltos cibernéticos.
También esta semana, la red social Twitter fue el objetivo de un ataque para distribuirspam (correo comercial no deseado) que se relacionó con la filtración de datos de Gawker. Al conocerse las contraseñas de internautas que estaban registrados en ambos sitios, con la misma contraseña, los atacantes las usaron para acceder a la lista de contactos de los miembros de Twitter y lanzar su campaña de spam. A principios de año, Twitter publicó una lista de más de 300 contraseñas cuyo uso prohibió por tratarse de claves usadas con demasiada frecuencia por un número apreciable de internautas que las hacían extremadamente vulnerables. El País