A finales del mes pasado se sumó otro nombre a la lista, John Hanke, CEO de Niantic, que para los que no lo sepan, es la compañía encargada del desarrollo del mediático Pokémon Go, la aplicación para móviles que está causando furor en el mundo entero y ha invitado a millones de personas a salir a la calle para atrapar a los famosos “monstruos de bolsillo”.

Parece que John Hanke no está muy pendiente de su cuenta de Twitter, debido a que tardó más de 12 horas en tomar medidas después del ataque. Posiblemente en estos momentos esté demasiado pendiente de Pokémon Go, que ha superado todas las expectativas tanto de Niantic como de Nintendo. El grupo de hackers que ha reclamado la autoría es el saudita OurMine, que publicó una serie de mensajes que hacían referencia a sí mismo en la cuenta de Twitter de John Hanke, además de ser el responsable de hackear a las personas que aparecen en el primer párrafo.

Quizá lo más sorprendente era la contraseña utilizada por el CEO de Niantic en Twitter, “nopass”, tal y como lo estáis leyendo y sin las comillas. Sorprende que personas que supuestamente entienden de esto no se preocupen en usar al menos una contraseña mínimamente fuerte, de hecho cualquiera que supiese su correo electrónico podría adivinarla incluso haciendo fuerza bruta con el cerebro, ni siquiera haría falta la utilización de una aplicación para dicha tarea.

No se descarta que los ataques contra servicios como MyspaceTumblr y LinkedIn hayan podido proporcionar a los atacantes una gran cantidad de contraseñas que les permita hacker cuentas de más famosos.

El usar un buen gestor de contraseñas puede ayudar a mitigar estos problemas, además de ir cambiándolas de vez en cuando, aunque esto tampoco es la panacea.

 

Fuente: The Hacker News | muyseguridad