Ícaro Moyano, director de comunicación de Tuenti e histórico blogger desde su blog personal "La Tejedora":http://www.latejedora.es/, nos acaba de comentar amablemente la versión oficial del "Tuentigate vivido hace unas horas":https://www.genbeta.com/exclusiva/cuidado-casi-4000-cuentas-de-tuenti-han-sido-filtradas, con algunos detalles sobre cómo han tratado con ella. Lo primero e importante: ya han protegido todas las cuentas afectadas, reseteando las contraseñas como medida inicial.
Tal y como parecía desde un principio, nos confirman que ha sido un "ataque de phishing":http://es.wikipedia.org/wiki/Phishing desde un sitio externo y por tanto no por un agujero de seguridad dentro de Tuenti. Este tipo de acciones de ingeniería social son muy difíciles de evitar si los usuarios no están lo suficientemente concienciados, como creo que es el caso. A esta hora tanto el sitio que distribuía las contraseñas como el que las recopilaba fraudulentamente han sido cerrados gracias a su departamento jurídico. No está claro si tomarán medidas adicionales y, personalmente, no creo que se consiga demasiado porque es muy difícil dar con los responsables.
Sobre las cuentas deshabilitadas, en breve empezarán a contactar con los afectados vía email para que sean informados de la situación y puedan resetear sus contraseñas. Ante la pregunta de qué es lo sucederá con los usuarios que tienen la misma contraseña en su servidor de correo, Ícaro no ha querido hacer comentarios más allá de enlazarnos a "la página sobre privacidad de Tuenti":http://www.tuenti.com/privacidad/. Personalmente, si tuviera la misma contraseña en los dos servicios me estaría faltando tiempo para cambiarla.
Según Ícaro este tipo de ataques no suelen darse a menudo, a pesar de ello tienen al equipo de seguridad pendiente de todos estos temas. Destaca la relativa rapidez del mismo, que ha conseguido en menos de hora y media proteger las cuentas y dar de baja a las webs fraudulentas. ¿Apostamos cuánto tiempo tardarían otros servicios web en cubrir estos _agujeros_?
Sobre el tema que criticaba el autor del _ataque_, los eventos falsos, nos comenta que existe un equipo de 25 personas que trabaja proactivamente cerrando este tipo de eventos. Si se detecta un caso similar el usuario que lo crea es advertido, y si reincide cierran su cuenta. Vosotros, como usuarios de Tuenti, ¿creéis que están actuando rápidamente ante estos eventos/trampa?
Lo hemos repetido mil veces y lo seguiremos repitiendo: nunca deis la contraseña de vuestro correo o red social a sitios de terceros. Recelad de "los sitios que piden estas contraseñas":https://www.genbeta.com/web/quieres-saber-quien-te-tiene-no-admitido-en-el-msn-pues-no-des-tu-contrasena-a-desconocidos y evitaréis dolores de cabeza. Y, por supuesto, dejad de poned la misma contraseña en todos los sitios web, cambiando vuestras contraseñas importante cada pocos meses.
Ver 11 comentarios