Un hacker musulmán de Mauritania que dice no ser extremista alega que ha hackeado toda la base de datos de usuarios de Twitter. Según los reportes del sitio Techworm, el hacker conocido como Mauritania Attacker ha filtrado detalles de más de 15,000 cuentas vía Zippyshare. Las contraseñas de cada cuenta no han sido reveladas, pero la información que supuestamente se filtró incluye el nombre de usuario y tokens asociados con apps de terceros que tengan acceso a la cuenta.
Sin tener las contraseñas, el hacker no podría tener acceso completo a las cuentas de Twitter, pero con los tokens que conectan el sitio a otros servicios, sí podría obtener acceso limitado a las cuentas de los que han sido hackeados. No se tienen informes sobre cómo es que Mauritania Attacker consiguió los detalles; y aunque podría ser que los haya sacado directamente de los sistemas de Twitter, es mucho más probable que haya hackeado a algún tercero. Alan Woodward, un experto de la Universidad de Surrey en Inglaterra, comentó para GigaOm que es probable que el formato de los tokens le posibilite al hacker “lanzar tweets bajo el nombre de su víctima”.
Mauritania Attacker fundó el colectivo AnonGhost, que recientemente ha atacado varios dominios de compañías petroleras inglesas y estadounidenses. Una representante de Twitter le dijo a GigaOm que se estaba “examinando la situación” y más tarde a Mashable se le informó que “se ha investigado la situación y ninguna cuenta de Twitter ha sido comprometida”, pero otras fuentes comentaron que el problema involucra una app de terceros que de hecho ya fue suspendida por Twitter.
El lunes, Twitter envió un email a las cuentas de usuarios verificados para invitarlos a proteger su cuenta con un proceso de verificación de dos pasos. Después de este incidente, no es necesario que ningún tipo de usuario cambie su contraseña, aunque es recomendable que de todas formas lo haga de vez en cuando. Lo que sí resulta conveniente es revocar los permisos de las aplicaciones de terceros que estén conectadas a Twitter para luego renovar únicamente las que en verdad ocupe el usuario.