LulzSec anunció que robó casi 10.000 cuentas y contraseñas de Twitter de usuarios que utilizaban TweetGif, una aplicación para compartir archivos GIF animados.
La base de datos SQL que publicó en Pastebin incluye varios datos de los afectados, como nombres de usuario, contraseñas, nombres reales, locaciones, biografías, avatares, sus últimos tweets y tokens secretos utilizados para autenticar a TweetGif a entregar esa información de Twitter.
Si bien TweetGif permite publicar y compartir GIFs, los usuarios deben loguearse en Twitter. Tendría menos de 75 mil visitantes, pero sólo 283 followers su cuenta de Twitter @TweetGif.
¿La solución es no utilizar Twitter ni sus aplicaciones? La verdad es que el sistema de autenticación de Twitter es bastante seguro, al igual que otros similares, como el de Facebook o Google. Pero los desarrolladores de aplicaciones no siempre utilizan las mejores prácticas de seguridad para sus creaciones, exponiendo los datos de usuarios, como en este caso.
las super examina??, ahora me entero xD; lo ingenua que es la gente…
Si, tmb puede verse como una cohersión de libertad: Si quiero bajarme esta app (es decir, quisiera que exista), por más que sea insegura, es problema mío. Corro los riesgos, bah, por pel*tud#.
Por eso Apple super examina las third-party apps y cualquier servicio para que no comprometa la seguridad de sus sistemas y equipos. Esto algunos lo traducen como una postura muy rígida por parte de la Gran Manzana pero la realidad es que protegen la estabilidad de su ecosistema.
Por eso Apple super examina las third-party apps y cualquier servicio para que no comprometa la seguridad de sus sistemas y equipos. Esto algunos lo traducen como una postura muy rígida por parte de la Gran Manzana pero la realidad es que protegen la estabilidad de su ecosistema.