Michael Coates de Twitter: "Estamos seguros de que nuestros sistemas no han sido violados"

Twitter anunció hoy que requerirá que varios millones de los 32 millones de cuentas con @names y contraseñas estén disponibles a la venta en la oscuridad para restablecer sus contraseñas luego de una revisión de seguridad interna. Pero la compañía aclaró que la filtración no parecía ser el resultado de una brecha en las propias redes de Twitter y probablemente provenía de vulnerabilidades relacionadas con el propio usuario.

"Los supuestos nombres y contraseñas de Twitter pueden haberse acumulado al combinar información de otras infracciones recientes, malware en máquinas víctimas que están robando contraseñas para todos los sitios o una combinación de ambos", escribió Twitter en un comunicado.

Con los informes recientes de violaciones masivas en LinkedIn y Myspace que revelan los nombres y contraseñas de millones de usuarios, casi no parece imposible que los 32 millones de cuentas que circulan en la web oscura provinieran de Twitter. Pero, notablemente, las cuentas de Twitter parecen haber estado en peligro por personas que reutilizan contraseñas filtradas de otras cuentas. Incluso Mark Zuckerberg de Facebook admitió que los piratas informáticos que se hicieron cargo de su cuenta de Twitter simplemente cambiaron la contraseña filtrada de LinkedIn en 2012. Esa contraseña era "dadada".

"Hemos investigado informes de nombres de usuario / contraseñas de Twitter en la web oscura, y estamos seguros de que nuestros sistemas no han sido violados", anunció Michael Coates, el Oficial de Seguridad de Confianza e Información de Twitter.

En su declaración sobre la fuga, Twitter aseguró a sus usuarios que su red no había sido violada, pero también trató de prevenir que no se tomara en serio todos los informes de una fuga.

"Cuando se anuncian tantas violaciones en un corto período de tiempo, puede ser natural suponer que cualquier mención de" otra violación "es verdadera y válida", escribió Twitter. "Algunos individuos aprovechan este entorno para agrupar datos antiguos incumplidos o reenvasar cuentas de una variedad de incumplimientos y luego reclamar que tienen información de inicio de sesión y contraseñas para el sitio web Z".

No obstante, la empresa también aprovechó la oportunidad para alentar a sus usuarios a actualizar su seguridad al configurar una autenticación de dos factores o invertir en un administrador de contraseñas.

Esto es malo. Debería esperar un aumento continuo en los ataques de #ransomware.

- Michael Coates ஃ (@_mwc) 8 de junio de 2016

En cuanto a aquellos que fueron definitivamente afectados por el descubrimiento más reciente de la información de la cuenta, Twitter ya lo habrá notificado.

"Si su información de Twitter se vio afectada por alguno de los problemas recientes, debido a las revelaciones de contraseña de otras compañías o la filtración en la" web oscura ", entonces ya recibió un correo electrónico que debe restablecer la contraseña de su cuenta", escribió Twitter.

Parece que Twitter está sobre este problema más reciente. Siempre es más fácil lidiar con un problema que ni siquiera causó.