Posible leak: 32 millones de cuentas twitter comprometidas

AikonCWD

Desde hace unos días circula por la darkweb un vendedor que asegura poseer un database-leak de twitter con 32 millones de cuentas (usuario y password). Las cuentas corresponderían a cualquier usuario creado en twitter antes del 2015. Hay un POC publicado aquí.

El leak no está verificado, pero por si las moscas se recomienda cambiar el password del twitter. Aunque no os importe mucho vuestro twitter, recordad que cualquier usuario malintencionado podría acceder a otras cuentas de tu propiedad siempre y cuando hayáis usado el mismo pass de twitter para otras cuentas (facebook, juegos, etc...)

Hobbes

Pregunta rápida, ¿hay confirmación de Twitter o están haciendo como si nada al igual que Yahoo?

1 respuesta
E

Todo el que ayude a joder Twitter tiene mi bendición.

B

La inutilidad mas grande del siglo XXI, ahora comprometida.

1
AikonCWD

#2

#1AikonCWD:

El leak no está verificado

No hay confirmación oficial de momento. Puedes esperar a ver que pasa o cambiar el password por si las moscas xD. El problema viene para aquellos usuarios que usen el mismo password de twitter para otros servicios (gmail, icloud, cuentas de juegos, steam, etc...)

klarens

#1 se recomendará cambiar el password de todas las cuentas en todas las webs que utilicen la misma pass de twitter, y no solo la de twitter, no?

1 respuesta
Kirs90

A ver si los que han robao la información me pasan mi contraseña porque yo no me acuerdo de ella.

5
HeXaN

#6 ¿Tú qué crees?

3
Alexa69

Para las cosa importantes (Gmail, Paypal,etc..) tengo una contraseña larga y única, para todo lo demás que no me importe tengo un par genéricas.

Creo que sería un buen consejo para la gente que solo use una.

Haru90

#1 Gracias por el aviso, he aprovechado y he cambiado.

La nueva:

spoiler
1
Tukaram-Man

3
Soltrac

a mi personalmente no me cuadra....32 millones de contraseñas sin hashear? Que hubiera sacado 32 millones de contraseñas todavía, pero que las haya descifrado todas....

4 respuestas
Soy_ZdRaVo

#12 De todas formas no está de mas que si alguien lleva 2 años con la misma contraseña en Twitte la cambie por lo que pueda haber pasado.

Aunque si, suena raro, aunque también sonaba raro en otros casos y acabó siendo real

Kenderr

Dieter

una buena noticia.

SikorZ

#12 Ha dado en el clavo, pienso igual.. todavia con el codigo fuente al menos puedes sacar el hash que usen, pero aun asi.. no me cuadra xD.. podran sacar la pw de muchisimos users, pero no de todos.

2 respuestas
PiPePiTo

#12 #16 Igual son tan chapuzas que usan un método estándar sin usar una frase o cualquier gilipollez así...

O igual directamente como decís que ni las tengan hasheadas.

AikonCWD

#12 #16 La mayoría de esos leaks se hacen desde dentro de la empresa, pocas veces se consiguen dumpear passwords en plain-texts desde remoto... y menos contra una empresa como twitter.

Pero sí, el leak huele a chamusquina... tocará esperar para ver si es real o no. Yo solo he avisado ya que vale más prevenir y cambiar un password no cuesta tanto.

1 respuesta
B

A ver si alguien lo aprovecha y hace limpieza de feministas, que twitter da ascazo ahora mismo

Soltrac

#18 La única posibilidad es que alguien desde dentro estuviera sniffeando todas las contraseñas que se iban creando y las fuera guardando. Una vez guardadas es imposible hoy en día crackear 32 millones de contraseñas por mucha botnet que tenga. Pero como dices, nunca hay mal que por bien no venga.

1 respuesta
Soy_ZdRaVo

#20 Y desde mi ignorancia, años y años puede estar haciendo eso sin que nadie se de cuenta? No pasan auditorías de seguridad?

1 respuesta
Soltrac

#21 A mi me huele más a fake si te soy sincero. Puedes encontrar un fallo de seguridad y dumpear 32 millones de cuentas, pero lo que te digo es algo que al final canta. Y más en empresas que se suponen serias.

Encima 20$ por información que vale una pasta.....

AzraeL

esa noticia es de junio 2016, buscad en google "hackeo 32 millones de cuentas twitter" y aparecen noticias de distintos medios.

MavenBack

Disfrutad lo twitteado

PaCoX

Ya han habido varios leaks/exploits de twitter, a mi me pillaron la cuenta una vez por uno de esos...

Jok3r

Si no eres capaz de joder a una multinacional hackeando, di que los has hecho igualmente, con la difusión necesaria algo de daño harás. :clint:

E

El leak es el que salió a la luz el año pasado en verano. Falsa alarma #1

1 respuesta
B

justo me han robado a mi hoy la cuenta de instagram...

1 respuesta
AikonCWD

#27 oh... bueno saberlo.

#28 Enserio??, ayer recibí una notificación de mi instagram con un intento de inicio de sesión desde Alemania xD, se huele un leak de instagram en breves xD

2 respuestas
zazgan

Al final va haber que usar 4023493539285 contraseñas y apuntarlas en una libreta.

Para emails uso diferentes pero para páginas que me importan mas bien poco si suelo repetir.

Digo yo ... Por que no ponen un authenticator a emails , twitter , fb y esas cosas?

Vale que pueda ser un coñazo pero joder.

1 respuesta