LulzSec anunció que robó casi 10.000 cuentas y contraseñas de Twitter de usuarios que utilizaban TweetGif, una aplicación para compartir archivos GIF animados.
La base de datos SQL que publicó en Pastebin incluye varios datos de los afectados, como nombres de usuario, contraseñas, nombres reales, locaciones, biografías, avatares, sus últimos tweets y tokens secretos utilizados para autenticar a TweetGif a entregar esa información de Twitter.
Si bien TweetGif permite publicar y compartir GIFs, los usuarios deben loguearse en Twitter. Tendría menos de 75 mil visitantes, pero sólo 283 followers su cuenta de Twitter @TweetGif.
¿La solución es no utilizar Twitter ni sus aplicaciones? La verdad es que el sistema de autenticación de Twitter es bastante seguro, al igual que otros similares, como el de Facebook o Google. Pero los desarrolladores de aplicaciones no siempre utilizan las mejores prácticas de seguridad para sus creaciones, exponiendo los datos de usuarios, como en este caso.
