#19:
#8 Si te han hecho una copia de la sim y te han instalado un malware para interceptar tus sms, el menor de tus problemas es la filtración de las contraseñas de twitter...
#5:
#2 En Twitter no pero si has usado esa contraseña en otros servicios si.
#7:
#2 Como dice #5, el tema no es que tu cuenta en Twitter sea vulnerable, que si tienes 2FA no habrá problema. El tema es que hayas usado la misma combinación de usuario y contraseña en otros sitios que no tengan 2FA.
Lo de que Twitter no tenía por qué hacer público el agujero de seguridad, vamos a dejarlo. La nueva ley de protección de datos obliga a las empresas a comunicar este tipo de incidencias a todos los implicados.
Por cierto, si tienes en estima cualquier servicio web (facebook, twitter, google, etc), utiliza doble factor de autenticación. Así no hay contraseñas robadas que valgan.
Y ETa les pide a sus víctimas que les apoyen en su causa chupiguay de independencias nazis justificadas con socialismos baratos y psicopatías baratas y no les pide ni perdón ni pollas...y? Twittee es una app, no el fin del mundo. Que cambia países y derriba estados y es la voz de revoluciones vale... pero vamos que...poco más
#2 Como dice #5, el tema no es que tu cuenta en Twitter sea vulnerable, que si tienes 2FA no habrá problema. El tema es que hayas usado la misma combinación de usuario y contraseña en otros sitios que no tengan 2FA.
#2 Menos riesgo pero lo hay. Si alguien hace una copia de tu tarjeta SIM podrá recibir el SMS con el código de doble factor. O si alguien instala un malware en tu teléfono e intercepta el SMS.
#8 Si te han hecho una copia de la sim y te han instalado un malware para interceptar tus sms, el menor de tus problemas es la filtración de las contraseñas de twitter...
#26 ¿Molesta? Una cosa es que no te interese el contenido, pero ya me dirás cómo puede molestar una cosa a la que entras voluntariamente. No lo entiendo.
#41 Pero eso no es culpa de Twitter, es culpa de como te lo configures y del uso que TÚ quieras darle.
Para mí es una herramienta buenísima para muchas cosas (incluso del ámbito profesional). Pero vamos, que no puede molestar una cosa que no tiene vida propia, solo te puede molestar si entras (voluntariamente) y le das mal uso. Twitter no puede "molestarte" intencionadamente, no tiene esa capacidad.
Ayer me llegaron 2 SMS de confirmación de código de twitter y a la hora empiezo a ver noticias sobre el problema de twitter. Me parece a mi que hay un "leak" de datos encubierto.
Para los contentos con la autenticación en 2 pasos mediante móvil les voy a comentar lo que me pasó hace 2 semanas, y razón por la que estoy intentando evitarla pero ya.
Me iba a Vodafone con un pack móvil y fibra, como después de 21 días nadie me vino a hacer la instalación contraté con movistar fibra y dejé mi móvil en mi compañía.
Resulta que cuando cancelé la petición, de alguna manera, según ellos imposible, me acabaron haciendo la portabilidad igualmente a los 5 días, sin mi consentimiento y sin que constase en ninguno de sus sistemas. Básicamente me secuestraron el número.
Total que el día de la portabilidad fui a logearme a mi cuenta de correo desde mi nueva vivienda (nueva ip) y resulta que no me dejó porque me pedía la autenticación por sms al ser una nueva ubicación. Tampoco lo pude hacer desde mi nuevo trabajo, empecé esa semana. Lo tuve que solucionar todo desde twitter(único sitio sin ese tipo de autenticación) y comprarme un teléfono fijo para pedir una nueva portabilidad desde mi número de fibra de movistar.
En resumidas cuentas, usar el teléfono móvil como segundo factor, no es tan bonito como parece, porque se puede perder de muchas maneras e incluso puede ser difícil de recuperar(tardé una semana en recuperar mi número). Usar otra cuenta de correo tampoco a menos que use como segundo factor de autenticación otro número de teléfono.
Conclusión, mucho mejor usar un generador de claves por tiempo conservando en un lugar seguro y múltiples copias el seed que genera la clave. Te ahorras dar un dato personal como es tu número y es algo que realmente sólo depende de ti perderlo.
#37 No sé si tu correo lo tienes en Gmail pero para esos casos Google permite generar (para por ejemplo imprimir y guardar en lugar seguro) 10 claves de emergencia de un solo uso para los casos en que no tienes acceso a tu segundo factor de autenticación.
#38 Pues sí, miraré lo que dices. Por ahora ya lo solucioné, pero fue un buen revés ya que confiaba por completo en el tema del segundo factor por móvil hasta que me di cuenta del problemón en el que me había metido por "estar más protegido" poniendo un dato personal que al final no me sirvió para nada.
Comentarios
#15 Lo normal es que tú ordenador o móvil habitual quede guardado como dispositivo de confianza, y ya no te pida la doble autenticación.
Ahora, si alguien trata de accede a tu contraseña mediante un ataque de fuerza bruta, si le pedirá la doble autenticación.
#24 Ahhhh, cool.
#24 " si alguien trata de accede a tu contraseña mediante un ataque de fuerza bruta, "
Mal asunto si permiten fuerza bruta, pero sí, si intentan acceder desde otro equipo le pedirán la doble autenticación.
Lo de que Twitter no tenía por qué hacer público el agujero de seguridad, vamos a dejarlo. La nueva ley de protección de datos obliga a las empresas a comunicar este tipo de incidencias a todos los implicados.
Por cierto, si tienes en estima cualquier servicio web (facebook, twitter, google, etc), utiliza doble factor de autenticación. Así no hay contraseñas robadas que valgan.
#13 No se convierte tu vida en un asco al tener que verificar 2 veces tu acceso cada vez a cada web?
#15 tengo el defecto de llevar el teléfono siempre encima.... te acostumbras. Sólo lo hago para las importantes: twitter y google. Facebook no tengo.
#16 Menos cuando formateas el movil...
La cotilla digital la está cagando, de nuevo.
upps, habrá que empezar a cambiar todas las contraseñas, y no solo la de twitter
¿Soy el único al que Twitter no le ha pedido que cambie la contraseña?
#28 Es una pregunta retórica?
Todo esto es por lo que está montando el Dalas ese:
#11 joder, no sabe como hacer para intentar ver a niñitas en pelotas...
#23 Para que te saque en un video lol pambisito
Porque tienes 12 años
Lo cual le viene genial a Dalas por lo que apunta #14
#11 Hackeo a mis fans y pide que le envíen sus usuarios y cotraseñas?
#22 Supongo que sería hackeo social ¿Pero para qué vas a darle tus datos a este ....?
#22 Puro Mr.Robot, si triunfa su próximo paso será la caída del sistema financiero mundial >
#11 Ese tipo parece algo desequilibrado no?
#11 Este decía que era hetero, no?
Arde Twitter.
No la va a cambiar ni dios, y lo sabéis.
Y además va a seguir siendo la misma para servicios, redes sociales, foros, ver facturas, banca online, etc.
Y ETa les pide a sus víctimas que les apoyen en su causa chupiguay de independencias nazis justificadas con socialismos baratos y psicopatías baratas y no les pide ni perdón ni pollas...y? Twittee es una app, no el fin del mundo. Que cambia países y derriba estados y es la voz de revoluciones vale... pero vamos que...poco más
¿y los que no tengamos?
Cambiao
El 99% de los registros y contraseñas son innecesarias.
Familia, solo preocuparos de lo IMPORTANTE, y realmente, hay muy poco que lo sea, y menos aun que sea interesante para un tercero.
¿y teniendo doble factor activado también hay riesgo? (Pregunta tonta pero querría saber si existe forma de saltarse el método).
#2 En teoría no, pero es que han guardado contraseñas en texto plano
#2 En Twitter no pero si has usado esa contraseña en otros servicios si.
#2 Como dice #5, el tema no es que tu cuenta en Twitter sea vulnerable, que si tienes 2FA no habrá problema. El tema es que hayas usado la misma combinación de usuario y contraseña en otros sitios que no tengan 2FA.
#2 Menos riesgo pero lo hay. Si alguien hace una copia de tu tarjeta SIM podrá recibir el SMS con el código de doble factor. O si alguien instala un malware en tu teléfono e intercepta el SMS.
#8 Si te han hecho una copia de la sim y te han instalado un malware para interceptar tus sms, el menor de tus problemas es la filtración de las contraseñas de twitter...
#19 sí, lo jodido es que te copien la contraseña de pornhub
#2 el problema también es que puedas utilizar la misma contraseña en otros lugares.
Ese problema lo solucione hace años, cerrando la cuenta.
Molesta más que ayuda.
#26 ¿Molesta? Una cosa es que no te interese el contenido, pero ya me dirás cómo puede molestar una cosa a la que entras voluntariamente. No lo entiendo.
#35 Pues si, todo el rato enviando la mensajes y demás, gente que además ni conozco, ni me interesa lo que dice, lo dicho una pérdida total de tiempo.
#41 Pero eso no es culpa de Twitter, es culpa de como te lo configures y del uso que TÚ quieras darle.
Para mí es una herramienta buenísima para muchas cosas (incluso del ámbito profesional). Pero vamos, que no puede molestar una cosa que no tiene vida propia, solo te puede molestar si entras (voluntariamente) y le das mal uso. Twitter no puede "molestarte" intencionadamente, no tiene esa capacidad.
Eso explica por qué tweeter está lleno de mierda. No es que la gente esté loca, es que son trolls usando cuentas robadas
Ayer me llegaron 2 SMS de confirmación de código de twitter y a la hora empiezo a ver noticias sobre el problema de twitter. Me parece a mi que hay un "leak" de datos encubierto.
Para los contentos con la autenticación en 2 pasos mediante móvil les voy a comentar lo que me pasó hace 2 semanas, y razón por la que estoy intentando evitarla pero ya.
Me iba a Vodafone con un pack móvil y fibra, como después de 21 días nadie me vino a hacer la instalación contraté con movistar fibra y dejé mi móvil en mi compañía.
Resulta que cuando cancelé la petición, de alguna manera, según ellos imposible, me acabaron haciendo la portabilidad igualmente a los 5 días, sin mi consentimiento y sin que constase en ninguno de sus sistemas. Básicamente me secuestraron el número.
Total que el día de la portabilidad fui a logearme a mi cuenta de correo desde mi nueva vivienda (nueva ip) y resulta que no me dejó porque me pedía la autenticación por sms al ser una nueva ubicación. Tampoco lo pude hacer desde mi nuevo trabajo, empecé esa semana. Lo tuve que solucionar todo desde twitter(único sitio sin ese tipo de autenticación) y comprarme un teléfono fijo para pedir una nueva portabilidad desde mi número de fibra de movistar.
En resumidas cuentas, usar el teléfono móvil como segundo factor, no es tan bonito como parece, porque se puede perder de muchas maneras e incluso puede ser difícil de recuperar(tardé una semana en recuperar mi número). Usar otra cuenta de correo tampoco a menos que use como segundo factor de autenticación otro número de teléfono.
Conclusión, mucho mejor usar un generador de claves por tiempo conservando en un lugar seguro y múltiples copias el seed que genera la clave. Te ahorras dar un dato personal como es tu número y es algo que realmente sólo depende de ti perderlo.
#37 No sé si tu correo lo tienes en Gmail pero para esos casos Google permite generar (para por ejemplo imprimir y guardar en lugar seguro) 10 claves de emergencia de un solo uso para los casos en que no tienes acceso a tu segundo factor de autenticación.
#38 Pues sí, miraré lo que dices. Por ahora ya lo solucioné, pero fue un buen revés ya que confiaba por completo en el tema del segundo factor por móvil hasta que me di cuenta del problemón en el que me había metido por "estar más protegido" poniendo un dato personal que al final no me sirvió para nada.