domingo, 27 de octubre de 2013

Buffer hackeada, Twitter y Facebook se innundan de spam

La aplicación social Buffer, que permite programar la publicación de contenido en multiples redes sociales, fue hacekada esta mañana. El hecho se puedo comprobar, luego de numerosos reportes de usuarios que veían que sus cuentas publicaban mensajes promocionando servicios para perder peso.

Desde su cuenta oficial en Twitter, Buffer ha confirmado que el servicio se ha visto comprometido, y de momemto esta pausada la publicación de cualquier post mientras investigan.

Hi all. So sorry, it looks like we've been compromised. Temporarily pausing all posts as we investigate. We'll update ASAP.

— Buffer (@buffer) October 26, 2013

El CEO de la compañia, Joel Gascoigne también ha confirmado el hecho desde su cuenta de Twitter. Hasta ahora no hay más información al respecto, la empresa no ha dicho cual sea la causa, ni quienes los responsables. Tampoco se sabe hasta que punto está comprometido el servicio, pero parece que no todos los usuarios han sido afectados.

La publicación de enlaces con spam, comenzó hace apenas pocas horas, pero aparentemente la causa principal del problema tiene más tiempo, si observamos el timeline de las cuentas de Twitter de Buffer, podemos ver que varios usuarios reportaban que no podían acceder al servicio, y otros que su agenda completa de post sociales programados había desaparecido.

Mientras los problemas se resuelven, el movimiento ideal para protegernos es revocar temporalmente el acceso de la aplicación a nuestras cuentas.

  • En la pagina de aplicaciones de Facebook podemos revocar el acceso a Buffer, simplemente haciendo clic en la x a la derecha en la lista de aplicaciones, para removerla por completo.

  • En Twitter, podemos hacer lo mismo, presionando el boton de revocar acceso que se encuentra en la pagina de aplicaciones.

  • En Google+ accedemos a la pagina de administración de aplicaciones y presionamos el botón con el dibujo de un lapiz, y luego hacemos clic en Desconectar.

No es necesario que cambiemos nuestras contraseñas, ya que Buffer usa el servicio oAuth para autenticarse y realmente no tiene acceso a nuestros passwords.