Hace un par de días una cuenta de Twitter con más de 500 mil followers y perteneciente a uno de los blogs del New York Times, fue vulnerada y utilizada por spamers para publicar el siguiente mensaje (traducido):
Todos visiten http://——-.com/nakedcam chicos y chicas por webcam 100% FREE, me encanta este sitio.
Un par de horas después el dueño de la cuenta recuperó el control y publicó: En caso de que el spam no fuera suficientemente obvio – si, nos hackearon!! Que mala manera de agradecerle a nuestro medio millón de seguidores. Disculpas a todos.
Para acceder a la cuenta los atacantes no utilizaron ningún método extraño ni se aprovecharon de ninguna vulnerabilidad de Twitter, como ha pasado en otras oportunidades, simplemente adivinaron la contraseña.
Esto me recuerda una nota reciente de Deny All, donde se habla de una aplicación para Twitter que nos devuelve nuestro «nombre porno» luego de contestar unas preguntas muy simples. Parece divertido, salvo por el hecho de que las respuestas a las preguntas son típicas de formularios para recuperar contraseñas.