Días atrás un adolescente que se hace llamar Mikkey Mooney saltaba a la ciberfama luego de propagar un gusano vía Twitter.com aprovechándose de una vulnerabilidad (XSS) en dicha plataforma de microblogging. Este gusano fue utilizado principalmente para promocionar uno de sus sitios y luego en sus versiones siguiente, simplemente publicaba mensajes solicitando que Twitter repare el error y auto promocionarse.

Twitter Worm

Hasta ahí la noticia que muchos habíamos escuchado, ahora la novedad es que al parecer algunas personas se molestaron por su actitud y se hicieron con los datos de sus cuentas de Facebook, Gmail, Godaddy, GitHub, Skype, AIM, DreamHost y los datos de sus webs, con lo que el contenido de StalkDaily, la web promocionada con la primer versión del gusano, también fue publicado.
Leer más →

twitter-search-box

Desde anoche Twitter, el popular servicio de microblogging, ha integrado su motor de búsqueda dentro de la misma interface. Anteriormente uno debía dirigirse a un subdominio (search.twitter.com) para buscar mensajes o utilizar algún script para nuestro navegador a modo de forzar su integración.

Algunos ya están rumoreando una posible compra por parte de Google, ¿vera Google en Twitter una amenaza?

Twitter

Días atrás publique algo sobre los ataques de los que fueron víctima Twitter y sus usuarios, recapitulando, muchos se vieron afectados por mensajes directos que tenían como objetivo el robo de la información acceso a dicho sistema y seguido por diferencia de dos días de una intrusión a 30 cuentas pertenecientes a celebridades y cadenas de noticias.

Esto último fue lo que más alarmo a los usuarios, ya que fue posible debido a una debilidad del sistema utilizado por los empleados de Twitter, del cual nos enteramos ahora vía Wired que el individuo detrás de estas intrusiones logro hacerlo aprovechando un error en Twitter que no es ni más ni menos que no controlar el tiempo entre intento e intento de acceso, y con ayuda de algunas herramientas que uno puede encontrar con solo realizar una búsqueda en Internet, perpetro un ataque de fuerza bruta logrando así acceder al anterior mencionado sistema de administración de la web.
Leer más →

Como bien dice Federico Picone en su blog, «cuando algo se vuelve popular, otros también ponen sus ojos en ello.», y no hablamos solamente de simples usuarios uniéndose a esta comunidad porque es la moda, sino de individuos con fines un tanto maliciosos.

Phishing en Twitter

Días atrás se daba aviso a los usuarios en el blog oficial sobre un envió masivo de mensajes directos (privados) que instaban al usuario a seguir un enlace hacia una web que simulaba ser la página de inicio de Twitter en donde se le solicitaba a uno los datos de acceso; un típico caso de phishing. Casi simultáneamente, alguien lograba hacerse con el acceso a una herramienta de uso interno de la empresa que, entre otras cosas le permite a la gente que se encarga del soporte técnico del sitio modificar los datos de acceso como por ejemplo el correo asociado a cada cuenta, con lo que segun comentan en el blog de la empresa, se hackearon 33 cuentas entre las cuales se encontraban algunas pertenecientes a twitter-ers (usuarios de Twitter) famosos como Barack Obama, Rick Sanchez, Fox News, Britney Spears, etc.
Leer más →