Ir al contenido

Entradas etiquetadas como ‘Redes Sociales’

7
Sep

Porno, almacenamiento y redes sociales: nadie escapa a los hackeos masivos en 2016

SecurityBreach

Hecha la ley, hecha la trampa, y parece que hecha seguridad, hecho el hackeo. Hace unas semanas de hecho hablábamos del particular hackeo que al parecer ha sufrido ni más ni menos que la NSA, la agencia estadounidense de seguridad nacional. Pero pese a lo reciente ni siquiera ésa es la última filtración masiva que una organización conocida sufre, y de hecho 2016 es un firme candidato a ser el año de los hackeos masivos de cuentas.

Hace unas horas era noticia que unas 800.000 cuentas de Brazzers, una página web de visualización de contenido pornográfico, quedaban expuestas debido a un fallo de seguridad. El enésimo derrame de la privacidad de miles de usuarios, ¿qué otros han acontecido durante este accidentado 2016?

Año nuevo, hackeo nuevo

Aunque puede que lo que más nos suene en relación a la descarga de torrents sea el relativamente reciente cierre de Kickass o los clones que surgieron como hongos casi inmediatamente, el año empezaba con la noticia de que BitTorrent había sido hackeado. Tanto Troy Hunt, administrador de Have I been Pwned (una web que verifica si nuestro correo ha sido afectada por alguna de estas filtraciones) como Motherboard tuvieron acceso a los datos.

Desde BitTorrent confirmaron que había habido un problema de seguridad que había permitido el acceso a las cuentas de los usuarios, concretamente de 34.000 cuentas. El acceso fue posible gracias a que se usaba el algoritmo de seguridad SHA1, el cual se considera desde hace tiempo obsoleto y no pone muchas trabas a los hackers.

Game Over para Neopets

De nuevo Motherboard y Have I Been Pwned, así como LeakedSource (una web del estilo de HIBP) se hicieron eco del hackeo masivo que sufrió la web de mascotas virtuales Neopets. El juego de la compañía JumpStart recoge algunos datos personales a los cuales al parecer se tuvo acceso hacia 2014, año de la adquisición de Neopets por parte de JumpStart.

Neopets001

Al parecer, un total de 70 millones de cuentas fueron hackeadas, tras lo cual se notificó a los usuarios que debían cambiar las contraseñas. Según HIBP, se vieron comprometidos datos como la fecha de nacimiento, localizaciones geográficos, direcciones IP, contraseñas o direcciones de correo.

LinkedIn: dando más trabajo del que pretendían

Si bien en el caso de la NSA vimos que la información se subastaba, lo que se dio a mediados del mes de mayo era una venta directa. En aquel caso se trataba de correos electrónicos y contraseñas de cuentas de LinkedIn, el servicio que unos meses más tarde pasaría a ser de Microsoft. Como en general ocurre con estos hackeos el número de cuentas era bastante espectacular, tratándose de hasta 117 millones de usuarios afectados.

EL PRECIO DE LA INFORMACIÓN DE LINKEDIN FUE DE UNOS 2.000 EUROS

Al parecer el servicio tenía un agujero de seguridad que permitió que saliesen a la luz unos 6,5 millones de contraseñas en 2012. Fue en ese momento cuando supuestamente Paz (el autor) se aprovisionó de la información que éste ofrecía en The Real Deal (un mercado en la Deep Web). ¿El precio? Cinco bitcoins (la divisa habitual cuando hablamos de estas compraventas), es decir, unos 2.700 euros. Y junto a él la web LeakedSource, que aseguró tener datos de hasta casi 170 millones de cuentas, encabezando el pódium de filtraciones en cuanto a número de afectados en el momento.

Likedin00012

El caso de Tumblr

Si LinkedIn se catapultaba a la pole de los hackeos, el de Tumblr durante el mismo mes no se quedaba muy atrás. El servicio de microblogging hacía publico que hubo un acceso externo a un conjunto de direcciones de correo en contraseñas a principios de 2013, asegurando que se había localizado el agujero de seguridad y se había corregido. En total, más de 65 millones de afectados.

Algo que verificaba Troy Hunt en Have I Been Phowned, quien tuvo acceso a los datos filtrados. Como hiciese LinkedIn, Tumblr pidió el cambio de contraseñas y además tomó medidas como la verificación en dos pasos para aumentar la seguridad.

Lo social no se salva aunque sea antiguo: MySpace

De nuevo era LeakedSource quien aseguraba tener otra ración de millones de datos privados de un servicio conocido, si bien éste tuvo hace tiempo sus años de gloria. Según edad y el tiempo que estemos navegando entre los servicios digitales nos sonará más o menos MySpace, uno de los gérmenes del fenómenos social digital que aunque cada vez es menos usado no deja de ser una base de datos y, por tanto, una diana de hackeos.

UNA FILTRACIÓN DE 427.484.128 CONTRASEÑAS, AFECTANDO A UNOS 360 MILLONES DE USUARIOS

En este caótico mes de mayo en cuanto a privacidad también se aseguró una filtración de 427.484.128 contraseñas, afectando a unos 360 millones de usuarios. Según contaban en la web la información les fue facilitada por un usuario (Tessa88@exploit.im) que pudo acceder a un servidor protegido, de nuevo, por el algoritmo SHA1. Este hackeo, por cierto, arrebató la pole de número de afectados y sigue en primer lugar.

Una cita con las filtraciones: Badoo

Hace algo más de un año Ashley Madison fue también protagonista de la filtración de datos de sus clientes, pero no fue el único sitio de citas y encuentros. A principios del pasado mes de junio en Motherboard publicaban acerca de la circulación de datos personales de usuarios de Badoo en la Deep Web.

Correos, contraseñas, fechas de nacimiento y nombres completos que fueron subidos en LeackedSource y compartidos a Motherboard, siendo al parecer un total de 127.343.437 registros. En este caso el algoritmo de seguridad era MD5, el cual no supone demasiados problemas para los hackers desde hace tiempo. Por su parte, Badoo negó a Motherboard que se hubiese dado un hackeo y que monitorizaban continuamente la seguridad.

El “no hackeo” de VK

Más objetivos relacionados con lo social, en esta ocasión un servicio creado por Pavel Durov, el CEO de Telegram (y que posteriormente vendería), y que es más popular en Rusia. https://haveibeenpwned.com/VK, una red similar a Facebook, fue hackeada por “Peace” el pasado mes de junio según informaba Motherboard, web a la que el hacker mostró la información.

Un total de 100.544.934 registros entre los que se encontraban nombre y apellidos, correos electrónicos, números de teléfono y contraseñas pertenecientes a unos 100 millones de usuarios. Como hemos visto en otros casos, el autor puso precio a esta gran cantidad de información, en este caso un bitcoin (unos 544 euros), también en The Real Deal.

Vk001

Aquí de nuevo se citaba la participación del usuario Tessa88@exploit.im por parte de LeakedSource, donde además añadían que la contraseña más popular era “123456” vista en más de 700.000 de los casos (también fue la más común en el caso LinkedIn). Pese a ser uno de los sites que aparecen en la lista de Have I Been Pwned, VK negó que hubiese habido una brecha de seguridad y que se trataba de “antiguos usuarios/contraseñas que habían sido recopilados en 2011-2012”.

Dropbox: un historial completo con una reciente guinda

Uno de los servicios primigenios en esto de copar la nube con nuestras pertenencias virtuales, entre las cuales hay toda clase de archivos y datos personales, y que ha sido protagonista de varios incidentes relacionados con un compromiso de la seguridad de los mismos. Ya en 2012 una brecha de seguridad hizo posible que los usuarios recibieran spam en sus cuentas de correo, asunto que se confirmó posteriormente cuando la empresa comunicó que estaba investigándolo.

Dos años después hubo otra filtración que afectó a 7 millones de usuarios. Hechos que sumándose a los anteriores iban afectando a la reputación del servicio, con la “ayuda” de Snowden que puntualizó que usándola poníamos en peligro nuestra privacidad, y vinculándolo a PRISM, a lo cual respondió Dropbox negando dicho nexo.

Salvaguardar la información de nuestros usuarios es una prioridad para Dropbox. No estamos comprometidos con PRISM, y nos resistimos a colaborar con ningún programa de este tipo.

Dropbox0001

ENTRE LAS CAUSAS DE LA FILTRACIÓN DE DROPBOX ESTÁ TAMBIÉN EL ALGORITMO SAH1

Y al parecer los años pares no favorecen a la compañía de la caja azul. Hace unos días se confirmaba un nuevo hackeo a Dropbox, tras haber pedido a los usuarios que tuviesen una cuenta desde antes del año 2012 que como medida preventiva genérica (en principio) cambiasen la contraseña. En total de 68 millones de cuentas se vieron comprometidas, y aquí de nuevo aparece el algoritmo SHA1, de cuya obsolescencia ya se habló en el caso de MySpace.

Last.fm, last hacked

La plataforma social de música ha sido la última que se ha sumado a esta lista de hackeos masivos de 2016, aunque se trata de una filtración que ocurría en 2012. En este caso habla ArsTechnica de más de 43 millones de cuentas afectadas, viendo aquí dos factores que se daban en otros hackeos: la sorprendente abundancia del password “123456” (255.000 usuarios, y otros 92.000 con “password”) y el algoritmo de seguridad MD5.

DE NUEVO LA CONTRASEÑA “1234556” FUE LA MÁS HABITUAL

LeakedSource, la fuente de esta filtración también en esta ocasión, explicaba que sólo les llevó dos horas desvelar el 96% de las contraseñas. Además, indica que a partir del próximo mes habrá aún más revelaciones de filtraciones masivas, sin especificar ni detallar nada más.

¿Te preocupan tus cuentas? Consulta a los expertos

Antes os mencionábamos Have I been pwned al hablar de la filtración de LinkedIn. Esta web es un recopilatorio de las principales filtraciones y hackeos de servicios como los que hemos citado, hecha por Troy Hunt, experto en seguridad. Además de esta información la web es un servicio de verificación en caso de que queramos saber si nuestro correo está en una de esas filtraciones.

Hayipwned

El propio Hunt explicaba en detalle cómo verificaba estas filtraciones con tal de comprobar que sean ciertas. Así que en caso de que tengamos dudas sobre nuestras cuentas de correo, podemos ver fácilmente si han sido afectadas por alguna de las filtraciones, o bien que se nos notifique cuando lo sean.

¿Es tu caso? Si el buscador te indica que tu correo aparece en uno o varios de los casos lo mejor es que modifiques la contraseña (si tiendes a repetirla en otros servicios tampoco vendrá mal que la modifiques ahí). Otra precaución útil es recurrir a la verificación e dos pasos cuando está disponible, así como huir de las contraseñas tipo “dadada” y recurrir por ejemplo a generadores de claves (intercalan números, símbolos y mayúsculas y minúsculas).

 

FUENTE | XATAKA | ANNA MARTÍ

20
Ago

Instagram vuelve a la carga copiando otra de las funciones de Snapchat

Instagram ahora incluye una selección de eventos públicos que agrupa contenido personalizado para el usuario.

3D-Touch-Instagram

Parece que Instagram sigue en su cruzada contra Snapchat. Si hace unas semanas la aplicación de fotografía propiedad de Facebook copiaba directamente los snaps de Snapchat integrándolos en la app principal bajo el nombre de Historias, parece que la cosa no se va a quedar ahí. De hecho, Instagram ha vuelto a copiar e incluir otra de las funciones de Snapchat, aunque esta solo está disponible, de momento, en los Estados Unidos.

En este sentido, Instagram a un integrado un nuevo canal de “Eventos” dentro de la ficha de Explorer de la app que agrupa imágenes y vídeos relacionados con un momento en vivo concreto, por ejemplo “Juegos Olímpicos”, “Superbowl”, “Concierto de Shakira y Carlos Vives” o “Convención Demócrata”, tal como tiene también Snapchat en la categoría “En Vivo” bajo las historias de nuestros contactos.

Eventos de Instagram funciona a través de un algoritmo y muestra al usuario el contenido más afín en base a sus seguidos, me gusta o reproducción. De momento, solo está disponible en los Estados Unidos pero se espera que, conforme la compañía vaya puliendo el algoritmo, empiece a incluir nuevo contenido en más países.

instagram-610x532

Hasta ahora la compañía ha incluido las funciones más importantes de Snapchat, pero todavía quedan pendientes las historias de los medios y colaboradores, que es uno de sus valores añadidos más importantes.

 

FUENTE | HIPERTEXTUAL | A.S.

24
Jul

Facebook Messenger supera los mil millones de usuarios mensuales activos

facebook-messenger

La aplicación de mensajería Facebook Messenger se convirtió hace mucho tiempo en la segunda aplicación de mensajería más utilizada en todo el mundo, únicamente superado por WhatsApp, que también pertenece a Facebook.

El pasado mes de abril, Facebook anunció que la plataforma de mensajería secundaria, Messenger había conseguido el beneplácito de más de 900 millones de usuarios activos mensualmente situándose a tan solo 100 millones de WhatsApp. De esta forma y a falta de tener nuevos datos relacionados con los usuarios activos mensualmente de WhatsApp, ambas aplicaciones son las reinas indiscutibles de la mensajería instantánea en estos momentos.

Desde Facebook afirman que celebrarán este hito de una forma curiosa:

Estamos agradecidos a todas las personas que están enviando miles de millones de mensajes cada día y esperamos enviar mi millones de agradecimientos en forma de un globo flotante a todos aquellos usuarios que quieran celebrarlo con nosotros. Solo tienes que enviar un globo emoji a vuestros amigos para añadir un toque de fantasía y por así disfrutar de el placer de mantener una conversación.

Facebook Messenger ha conseguido en menos de tres meses, ganar 100 millones de usuarios nuevos. Respecto al número de usuarios que ha ganado Facebook, la red social en estos últimos meses, la compañía no se ha pronunciado al respecto. Parece que el número de nuevos usuarios se ha estacando en los últimos meses, lo que podría ser un motivo de que la plataforma podía haber llegado a su máximo histórico.

Los últimos datos que facilitó la compañía, nos mostraban que la red social Facebook disponía de 1.600 millones de usuarios registrados, que no significa que sea activos, por lo que esa cifra siempre es engañosa, de ahí que se tenga que hablar siempre de usuarios activos y no de usuarios registrados para ofrecer unos datos reales sobre el funcionamiento de este tipo de servicios.

 

FUENTE | ACTUALIDAD IPHONE | IGNACIO SALA

21
Jul

GUÍA PARA COMENZAR EN REDES SOCIALES

Una infografía con una Guía para comenzar en Redes Sociales. Vía

guia-comenzar-redes-sociales-infografia

Guía para comenzar en Redes Sociales

 

FUENTE | TICS y FORMACIÓN | ALFREDO VELA

20
Jul

Cómo solicitar la verificación de cuenta en Twitter

twitterverified-595x335

Hasta ahora, para tener una cuenta verificada en Twitter era necesario que la propia red social se percatara de que un usuario era influyente, famoso o reconocido por algún motivo y le obsequiara con la insignia azul que identifica a las cuentas verificadas.

Como decimos, hasta ahora no se podía hacer nada para solicitar la verificación de la cuenta, sólo cabía esperar. Sin embargo, Twitter ha decidido abrir el proceso de verificación de cuentas para que cualquiera ahora pueda mandar una solicitud y, si esta es aprobada, por ser considerada una cuenta de interés público, tener la insignia azul en su perfil.

En la actualidad sólo el 0,06% de las más de 310 millones de cuentas que tiene Twitter abiertas están verificadas, pero el porcentaje va a crecer considerablemente en las próximas semanas, una vez abierto el sistema de validación.

¿Cómo solicitar la verificación de cuenta en Twitter?

El proceso para solicitar la verificación de la cuenta en Twitter se ha abierto hoy y estará disponible para todos los usuarios de la red de microblogging en las próximas semanas (mientras tanto, se puede acceder al formulario aunque este no se pueda enviar).

Para realizar la solicitud se debe rellenar el formulario de inscripción al que se accede desde el Centro de Ayuda de Twitter. En él la compañía explica que aprobará las cuentas de usuarios que pertenezcan al ámbito de la música, la actuación, la moda, el gobierno, la política, la religión, el periodismo, los medios de comunicación, los deportes, los negocios y otras áreas de interés clave.

Aquellos que consideren que su cuenta es de interés público y debe ser verificada, pueden presentar una solicitud.

¿Qué información es necesaria para solicitar la verificación de cuenta en Twitter?

Al rellenar el formulario, habrá que verificar que la cuenta posee la siguiente información:

  • Un número de teléfono verificado
  • Una dirección de correo electrónico confirmada.
  • Una biografía
  • Una foto de perfil
  • La fecha de cumpleaños (en el caso de las cuentas no relacionadas a empresas, marcas u organizaciones)
  • Un sitio web
  • Tener abierto el perfil para que los tuits sean públicos.

Recomendaciones para que Twitter verifique tu cuenta

Twitter también proporciona una serie de recomendaciones para el perfil y la cuenta a la hora de ser verificada. Según cita la compañía, estas son algunas características comunes de las cuentas verificadas:

  • Si pertenece a una persona, el nombre de la cuenta debe ser el nombre real o el nombre artístico de la persona.
  • Si es una cuenta corporativa o empresarial, el nombre debe ser el nombre real de la empresa o corporación.
  • La foto del perfil o del encabezado debe representar a la persona, la marca corporativa o la marca de la empresa.
  • Si es una cuenta corporativa o empresarial, la dirección de correo electrónico asociada a la cuenta debe pertenecer a la empresa o corporación.

Al presentar la solicitud, Twitter también pregunta por qué se quiere verificar la cuenta. Según la compañía, necesita comprender la influencia que la persona tiene en su ámbito.

En este sentido, se podrán incluir direcciones URL para respaldar la solicitud, como por ejemplo, de sitios en el que se demuestre el interés periodístico o la relevancia que tiene el titular de la cuenta.

Twitter puede llegar a solicitar al usuario que suba una fotografía escaneada de su DNI o pasaporte, como forma de comprobar su identidad.

¿Cómo saber si Twitter verificará mi cuenta?

Una vez enviado el formulario, Twitter responderá a la solicitud del usuario por correo electrónico. Si la petición fuera rechazada, éste podrá presentar una nueva para la misma cuenta 30 días después de recibir el correo electrónico.

 

FUENTE | TRECEBITS.COM | MANUEL MORENO

A %d blogueros les gusta esto: