Un grupo de hackers que se hace llamar Team Swastika (equipo esvástica) informó que subió la información de 10,000 cuentas de Facebook a Pastebin, un servicio en donde se pueden compartir documentos. El equipo de Facebook ya aclaró que estas cuentas y passwords no pertenecen a cuentas de Facebook reales, sin embargo al parecer estos hackers obtuvieron la información usando técnicas de phising convencionales, como engañando a los usuarios para que revelaran su información.
Lo ocurrido fue descubierto por Rik Ferguson, trabajador de Trend Micro quien también menciona que este grupo ya había llamado la atención anteriormente al publicar bases de datos e información del personal de la Embajada Hindú en Nepal y del Gobierno de Buthan que obtuvieron a través de las respectivas páginas web. Ferguson pudo revisar las listas de los datos de cuentas antes de que salieran de circulación y se dio cuenta de que procedían de varias partes del mundo, además de que la mayoría de los usuarios no usaban passwordscomplejos pues en su mayoría son derivaciones de los nombres de usuarios o equipos deportivos famosos.
Al respecto, el equipo de Facebook dijo: “Esto no representa un hack a Facebook o a alguno de los perfiles de los usuarios. Nuestros expertos en seguridad revisaron esta información y descubrieron que son una combinación de correos electrónicos y passwords que no se relacionan con cuentas de Facebook“. El problema es que aunque estas cuentas no sean deFacebook, en caso de ser reales entonces comprometerían a otros servicios que usan los mismos datos aunque no hayan sido el objetivo de los hackers desde un principio.
Finalmente, Ferguson descubrió que estas listas ya habían circulado anteriormente cerca de un año, y una de ellas fue posteada por otro grupo de hackers hace 19 días. Con esto, les recordamos que usen passwords difíciles de adivinar y que tengan cuidado en los lugares donde se les solicitan datos personales.
No hay comentarios:
Publicar un comentario