¿Puede ver Vine nuestras contraseñas? OurMine dice que sí, pero Twitter lo niega

¿Puede ver Vine nuestras contraseñas? OurMine dice que sí, pero Twitter lo niega
2 comentarios Facebook Twitter Flipboard E-mail

Llevamos un par de semanas sin hablar de los chicos de OurMine, y eso que han hecho todo lo posible por llamar nuestra atención. Siguen obteniendo acceso a las cuentas de celebridades, esta semana le ha tocado a Marissa Mayer y Jack Dorsey, pero viendo que sus travesuras ya no son suficiente, ahora alzan la voz contra la seguridad de algunas redes sociales.

Anoche este grupo de crackers denunció en su blog que desde el panel de administración de Vine se podían ver las contraseñas de los usuarios cuando estos las cambiaban. Como prueba han aportado la captura que veis arriba, aunque Twitter no ha tardado en negar las acusaciones en un comunicado enviado al medio digital Venture Beat.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS

¿Quién de los dos miente?

OurMine ha asegurado que tras obtener acceso a las cuentas de Jack Dorsey encontraron algunas fotografías personales e información privada. Ente esta obtuvieron acceso a su cuenta de Dropbox, donde dicen haber encontrado una fotografía del panel de administración de Vine en la que se ve la contraseña de un usuario después de que este la cambiase.

Twitter niega esto rotundamente, y le han contado a VentureBeat que la captura de pantalla no muestra fielmente cómo es la web de administración de Vine. "Nuestra página de admin en Vine está restringida para las IPs de Twitter, es HTTPs, y nunca muestra las contraseñas de ninguna manera", han asegurado desde la red social.

Aquí cabe recordar que OurMine no son tan buenos. Como ya os explicamos no suelen hackear directamente la cuenta de nadie, sino que introducen contraseñas filtradas para acceder a aplicaciones de terceros a las que estos usuarios le habían dado acceso a Twitter, por lo que la película de espías que están contando no nos parece del todo creíble.

Además está el tema de la captura en sí. Ya no sólo por lo poco creíble que resulta que Jack Dorsey la tenga en un Dropbox al que se puede acceder desde su cuenta de Twitter, sino la composición de la URL y el hecho de que, como dice Twitter, ni siquiera tengan HTTPs. Por lo tanto, habrá que esperar a ver si aparece alguna otra prueba más allá de una captura encontrada en un dropbox supuestamente hackeado.

Vía | Venture Beat
En Genbeta | Después de Zuckerberg y Costolo, OurMine hackea las cuentas sociales de Sundar Pichai

Comentarios cerrados
Inicio