Continúa el robo de contraseñas, ahora en Twitter-Tweetgif

Al menos 10.000 cuentas de usuario del sitio de microblogging y red social Twitter se han visto comprometidas por el robo de contraseñas en la aplicación de compartición de imágenes Tweetgif, reivindicado por el grupo LulzSec que aprovechó un fallo de seguridad del servicio para obtener fotografías compartidas, datos de acceso y personales.

El caso llega tras una semana movida con el robo de contraseñas masivo en LinkedIn, eHarmony y Last.fm o en los servidores de Riot Games, desarrollador del popular juego en línea League of Legends.

La aplicación de terceros Tweetgif es muy popular en la red social y necesita el logueo inicial con la cuenta de Twitter para obtener un token de acceso que le permita acceder a las cuentas de usuario.

Se recomienda el cambio inmediato de la contraseña aunque aún en ese caso el token aún sigue siendo válido, por lo que como medida de precaución, a cualquiera que haya usado TweetGif en el pasado se le aconseja revocar los derechos de acceso desde Configuración-Aplicaciones en Twitter.

Como en el caso de las aplicaciones de smartphones, se recomienda precaución máxima ante estos desarrollos de terceros para los grandes servicios y en especial los permisos que exigen para su funcionamiento.