twitter-fail

Hace unos días saltaba la noticia que revolucionó a medio Internet, un tal Croll consiguió comprometer la seguridad de varias cuentas de mail y otros servicios pertenecientes a trabajadores de Twitter, incluso llegó a entrar en algunas cuentas del CEO, Evan Williams.

Para más cachondeo el susodicho delincuente envió mucha de la información robada a la red de microblogging al conocido sitio TechCrunch quienes tras un breve dilema ético sobre si publicar o no publicar la información se decantaron por la primera opción.

El cachondeo sigue y ahora los de TC publican otra pequeña bomba: ¿A que no sabéis cual era la contraseña para acceder al panel de administración de Twitter? Ni más ni menos que “password, un WTF como un castillo de grande.

Todo esto está dejando a Twitter a la altura del betún. Vale que a cualquiera le pueden entrar a su mail por cualquier tipo de descuido (muchos de los documentos robados se obtuvieron de Google Docs al descubrir la respuesta a la pregunta secreta), pero lo que ya no es normal es que un sitio como Twitter ponga de contraseña la palabra password en sus servidores. Estamos hablando sobre temas de seguridad más que básicos, que vamos a recordar ya que al parecer aún no están claros ni para los jefes de un negocio enteramente basado en la red:

  • Uno: en cualquier servicio web poner contraseñas alfanuméricas de al menos 15-20 caracteres
  • Dos: no usar nunca la opción de “pregunta secreta” en ningún servicio

Vía: ALT1040