Al parecer, los atacantes, calificados por los responsables de Twitter de “extremadamente cuidadosos para pasar desapercibidos por los controles de seguridad”, ganaron acceso a los servidores a través de algún agujero de seguridad todavía sin determinar. A pesar de ello, recomiendan a todos los usuarios deshabilitar Java, pues se intuye una relación entre este suceso y los últimos ataques a diarios estadounidenses, que podrían estar relacionados con el plugin de Oracle, uno de los mayores coladeros del software contemporáneo.

La recomendación de deshacerse de Java no solo la lanza Twitter. También hizo lo propio la Seguridad Nacional estadounidense hace un par de semanas. Por su parte, Mozilla y Apple han ido más allá, deshabilitando el complemento por defecto. Y es que por muchos parches que publiquen, Java sigue siendo un riesgo.

En cuanto a Twitter, han avisado a todos los usuarios potencialmente afectados para que cambien su contraseña que, de hecho, ha sido reseteada en todos los casos. Aun así, dicen, la gran mayoría de contraseñas sustraídas se encontraban cifradas.

En cualquier caso, la recomendación es extensible a todos los usuarios de la red social: si tienes cuenta en Twitter, cambia tu contraseña ya. Y deshabilita Java.

Fuente: muyseguridad