Twitter: contraseña “password”

Twitter: contraseña “password”
18 de julio, 2009

Un grave fallo de seguridad ha permitido sacar al público documentos internos confidenciales del sitio de microblogging y red social Twitter que acabaron en la redacción de TechCrunch, uno de los blogs más prestigiosos del mundo. Los documentos internos estaban en Google Docs, y alguien pudo acceder a ellos descubriendo la respuesta a la pregunta secreta para recuperar la contraseña de una de las cuentas. Claro que no debió ser muy difícil tras conocerse que la contraseña de acceso a los servidores de Twitter era sencillamente la palabra “password”.

Los documentos mostraban detalles de reuniones y relaciones con Google, Microsoft o Facebook, acuerdos de confidencialidad con Dell o Nokia, tarjetas de crédito, cuentas de Paypal, previsiones financieras o agendas de los directivos. Amén del debate ético sobre si TechCrunch debió sacar a luz pública documentos internos de otra empresa, de las posibles demandas judiciales o incluso como los medios más osados apuntan, si se trató de una filtración viral y autorizada, lo más curioso del asunto es la debilidad de los mecanismos de seguridad que utilizaba la compañía, que fue capaz de poner como contraseñas de acceso a los servidores la palabra “password”.

“Así de obvio e idiota, como el mismo registro en Twitter te indica. Cualquiera que probara suerte con algo tan simple podía acceder al panel de administración del sitio, con lo que eso supone”, destacan en Genbeta.

Y te estarás preguntando que si esto ocurre en empresas tan populares y con millones de usuarios como Twitter qué no pasará en los ordenadores domésticos. Pues bien, incomprensiblemente en los tiempos que corren, la mayoría de usuarios derrochamos poca imaginación a la hora de elegir contraseñas incluso para el acceso a sitios sensibles como la gestión de cuentas bancarias en línea.

Un análisis estadístico sobre 28.000 contraseñas robadas en Estados Unidos, mostró que somos presa fácil para los delincuentes informáticos, cuando el 20 por ciento de los usuarios utilizaban combinaciones como “1234”, “123456789”, el nombre de un hijo o de una estrella de la música.

  • Share This