Hackeo en cuenta de Twitter

A

Buenas noches. En el día de hoy me han hackeado desde Indonesia mi cuenta de Twitter.

Estaba tranquilamente enviando mensajes de WhatsApp cuando de repente a las 15:00 me ha aparecido una notificación de que se me había cerrado la cuenta de Twitter (por lo que me he temido lo peor) y cuando voy a iniciar de nuevo sesión me dice que la contraseña es incorrecta y que no puedo acceder.

Es entonces cuando me he metido al correo y he observado que había cuatro mensajes distintos alertándome de que:

  1. Habían intentado entrar
  2. Han conseguido entrar
  3. Han cambiado mi contraseña
  4. Han cambiado el correo electrónico para acceder a la misma

Al no haberme saltado la notificación no he podido impedir el acceso (todo apunta a phising) y me he tenido que poner en contacto con los responsables de Twitter, aunque soy bastante escéptico con los resultados.

Estoy bastante afectado porque era algo que utilizaba a diario, tenía más de 7.000 followers y llevaba 10 años con ella.

Necesito saber si a alguien más le ha ocurrido lo mismo, qué puedo hacer y si hay alguna manera de que se recupere. Para mí es muy importante porque además tenía muchos contactos de gente famosa en el mundillo donde estoy metido y me da mucha rabia todo esto.

Saludos.

Tochomosca

Usas el buscador brave en el móvil?

1 respuesta
B

Lo siento. No puedo ayudarte porque soy lego en la materia pero comento para que tu hilo tenga mas repercusión y venga alguien que si sepa como ayudarte. Un saludo

1
Petterrr
#1Ausin94:

Necesito saber si a alguien más le ha ocurrido lo mismo, qué puedo hacer y si hay alguna manera de que se recupere.

Si es similar a la forma de recuperar Facebook, el soporte te pedira datos y documentos para demostrar que esa cuenta era tuya, incluyendo que hablen con contactos tuyos para demostrar que te la han quitado.

1 respuesta
A

#4 Esperemos que sea así. Estoy destrozado. La verdad es que mi perfil tenía bastante repercusión y lo utilizaba para comunicarme con la gente de mi gremio. Lo extraño de todo es que la cuenta sigue activa, únicamente mi problema es que no puedo acceder.

NeoGG

A mi me pasó lo mismo en Junio del año pasado con la unica diferencia que no cambiaron la contraseña pero spameo con mi cuenta a muerte (el hacker) y me banearon la cuenta permanentemente y no la he podido recuperar, pero la unica solución es que te vayas a twitter y hay un apartado donde puedes seguir unos pasos y que ellos te ayuden suelen tardar uno 2-3 dias tal vez mas pero mandales capturas de pantalla y lo que te ha sucedido se lo explicas y a ver que solucion te dan ellos

3 1 respuesta
A

#2 ¿Qué es el buscador Brave? Siempre he usado el de Google.

#6 Muchas gracias por tu respuesta.

1 1 respuesta
KaSe

Dios mío, por favor actualiza el hilo a menudo con los avances de todo esto porque es un sinvivir.

256

Si solo existiese un segundo método de autentificacion a mayores de la contraseña, oh wait..

Pero bueno de todo se aprende. A ver si tienes suerte y la recuperas.

1 respuesta
A

#9 La cosa está en que no quería registrar mi teléfono porque he tenido siempre el miedo de que Twitter pudiera utilizarlo a su favor. Y mira por donde por querer evitar un mal he causado otro mayor...

1 respuesta
Krosita

Como si twitter de una manera u otra no tuviese ya todos tus datos xd

1
Tochomosca

#7 Si no lo conoces tranqui, han habido casos de gente con la cuenta de twitter hackeada que parece ser causa del buscador robando datos.

2 respuestas
granaino127

#12 Pues vaya gracia… porque ese navegador se anuncia como “el más seguro de todos” y hacen bastante incapie en las características de seguridad que tiene.

Yo de hecho lo tengo instalado aunque no lo he usado prácticamente nunca porque siempre acabo usando Safari

1 1 respuesta
256

#10 tienes apps de autentificación.. pero vaya que si tienes cuenta en twitter, lo último que me preocuparía sería de la privacidad xd
#12 source?

1 respuesta
kidandcat

Tu preocupación ahora es que te revises de arriba abajo todas tus cuentas, sobre todo emails, apps que tengas en PC y movil, extensiones del navegador, etc. Porque la contraseña de twitter no te la adivinan, y lo de que haya sido phising es una teoría, lo mismo has caido en algun otro, o lo mismo no era phising, asi que mejor curarse en salud.

PD: sobra decir que cambies todas tus contraseñas (al menos las importantes)

3 1 respuesta
Tochomosca

#13 #14 Los casos que digo somos mi novia y yo, que tampoco parezca algo fiel 100%. A mi al día siguiente de poner mi contraseña de YTB ahí, que es la que uso para twitter también, se me metieron y empezaron publicar mierdas de cryptos. Lo de mi novia fue igual solo que a la semana. Lo único que he visto en común entre ella y yo es el navegador.

1 respuesta
A

#15 Utilizaba una App de terceros que me permitía ver quién me había dejado de seguir. Y otro problema es que la contraseña de Twitter la utilizaba en la mayoría de cuentas de foros, perfiles de RRSS, cuentas de diarios digitales, suscripciones... y han sido tantas a lo largo de estos años que ya no me acuerdo ni de la mayoría. Creo que estoy bastante jodido.

3 respuestas
256

#16 pues eso es cosa vuestra, sera porque no hay gente usando brave, creo que poco publicaron cifras de crecimiento de un 5000% o algo asi xD

Si pasase lo que dices de forma general habria visto algun reporte en webs o subreddits de seguridad/privacidad.

Y yo llevo usando Brave meses y no he tenido ningún problema.
Para quien no quiera usar Firefox y/o no quiera rallarse con extensiones y demases me parece de lo mejor en navegadores chromium.

#17 cambia la pass de las cuentas importantes anda si no lo has hecho ya.

Y tomate este percance como una llamada de atención. Dedicale un tiempo a informarte como deberias gestionar tus cuentas/contraseñas, 2FA, usar algun gestor de contraseñas como Bitwarden, etc..
Hoy ha sido twitter, pasadomañana igual es la del banco o de Paypal.

1 3 respuestas
wOlvERyN

#17 igual han hackeado esa app de terceros, estaría bien que dijeras cuál es.

1 1 respuesta
Tochomosca

#18 Supongo que sí, por eso le he preguntado al OP, intento validar mi paranoia xD

A

#18 El caso es que a mi e-mail no ha entrado, solamente a mi Twitter que es donde más repercusión suelo tener.

#19 TuitÚtil.

1 respuesta
256

#21 haz lo que quieras. Sera que no te hemos avisado.

1 respuesta
Cryoned

algún programa o software pirata instalado? alguna vpn funcionando? redes de datos públicas? Era la contraseña de diccionario o algo simple? La usabas repetida en otros sitios?

has comprobado que de usarla repetida no esté en alguna base de datos reventada en https://haveibeenpwned.com/ y simplemente te la hayan cogido de ahí?

2 1 respuesta
A

#22 Ya he realizado la pertinente activación en dos pasos de mi cuenta de correo electrónico en Outlook y la he vinculado con mi cuenta de Gmail.

#23 Acabo de entrar en esa página, he escrito mi correo y me dice lo siguiente:

Pwned in 8 data breaches and found no pastes (subscribe to search sensitive breaches)

¿Sabes qué puede significar?

Solamente usaba una app para ver quién me dejaba de seguir y creo que realicé algún servicio de compra de followers para otra cuenta corporativa y utilicé la mía personal para comprobar si el servicio era de fiar. VPN la utilizaba solamente para una red de criptomonedas llamanda MiningCity, pero lo hacía a través de Chrome y normalmente utilizaba Firefox para iniciar sesión en cualquier cuenta de foro o de red social. Además. la contraseña era bastante simple y fácil de adivinar, y sí, la usaba en más de 10-15 directorios.

¿Estoy en peligro de que me hackeen más cuentas de diferentes RRSS o foros?

La verdad es que Twitter es el 90% de mi consumo digital normalmente y no me han llegado más correos de que se me haya hackeado otra plataforma.

3 respuestas
B
#24Ausin94:

¿Estoy en peligro de que me hackeen más cuentas de diferentes RRSS o foros?

Perdóname por ser un cuñado pero sin saber prácticamente nada de informática actual te digo que si te han hackeado el Twitter efectivamente estás en peligro de que te hackeen mas cuentas.

Y que alguien me corrija si me equivoco porque estoy hablando desde la barra del bar.

1
wOlvERyN

#24 🤦🏻‍♂️

B

Estoy viendo Error 404 aquí, no digo mas

3
1 comentario moderado
Cryoned
#24Ausin94:

¿Sabes qué puede significar?

que tu email y password está en 8 bases de datos hackeadas de otros sitios

si tenías un password de mierda repetido en múltiples sitios que no era resistente a ataques de diccionario o similar, es tan fácil como que te hayan crackeado el pass en una de esas brechas de datos de cualquier otra página, hayan comprobado servicios estándar donde estaba ese mail dado de alta y te hayan robado la cuenta de twitter por ahí.

Vamos, contraseña de mierda, repetida por todos lados, sin 2FA y hackeada en 8 bases de datos donde la usabas, blanco y en botella. Lo raro es que sigas teniendo calzoncillos en el armario de casa.

6 2 respuestas
B
#29Cryoned:

y te hayan robado la cuenta de twitter por ahí.

#29Cryoned:

Vamos, contraseña de mierda, repetida por todos lados, sin 2FA y hackeada en 8 bases de datos donde la usabas, blanco y en botella.

Vamos, la de Twitter y la del resto de dominios porque es la misma

#28Bykir:

El truco es usar de contraseña el nombre de la web al revés, así es imposible que te olvides y tienes una para cada sitio. Me dio el truco mi tío que es informático.

Pero a eso le tienes que añadir una letra mayúscula y un código, un número que te guste. Bah paro de hablar porque es que en esto soy un cuñado. Pasen buena noche