Twitter publicó en su blog de estado de servicio (el cual curiosamente sigue estando hospedado en Tumblr), el reporte completo por el que a ciertos usuarios les fue requerido un ‘reset’ de sus claves.
El detonante para el reset, fue el repentino aumento de seguidores para ciertas cuentas, por lo que Twitter decidió restablecer las claves de los seguidores de dichos usuarios sospechosos.
El ataque, según la investigación de Twitter condujo, se dio aparentemente por personas que se dedican a crear sitios Torrent o Foros que requieren usuario y password para ingresar. Estos individuos después venden estos sitios a ’emprendedores’ que desean tener sus propias páginas de descarga de Torrents.
Estos sitios son entregados con vulnerabilidades de seguridad y puertas traseras o ‘backdoors’, así que lo único que tiene que hacer el creador original del sitio o foro, es que se hagan populares dichos sitios y entonces ingresar por estas vulnerabilidades y extraer los nombres de usuarios, correos electrónicos y claves.
Y como la mayoría de las personas suelen usar las mismas credenciales para ingresar a diversos sitios, el oportunista en cuestión, simplemente tiene que probar los datos de ingreso de los usuarios de esos sitios explotados, en páginas como Twitter.
La recomendación, no usar las mismas claves y nombres de usuario en todas las paginas en las que son requeridos esos datos.
Fuente Twitter Status