Buffer ha alertado que este sábado ha sido hackeado su sistema de envío programado de mensajes a redes sociales.
Buffer es una aplicación web muy útil para calendarizar la publicación de mensajes en varias redes sociales, como Twitter, Facebook, Google+.
El hackeo de Buffer al parecer derivó en el posible envío de spam desde Buffer a Facebook. No todos los usuarios de Buffer fueron afectados. De poco más de 476 mil páginas de Facebook conectadas a Buffer, 30 mil fueron afectadas y tuvieron spam publicado; alrededor del 6.3% de los usuarios de Buffer con páginas de Facebook.
Buffer ha dicho que las contraseñas de las cuentas de los usuarios no han sido afectadas, ni la información de pago o facturación de los mismos.
Entre las medidas para contener el hackeo, Buffer ocultó todo mensaje a cuentas de Facebook. Los mensajes aparecen como fallidos y el usuario tendrá que hacer la publicación de forma manual en Buffer. Para las cuentas de Twitter el usuario tendrá que volver a hacer la conexión a Twitter para poder publicar vía Buffer.
Es recomendable:
- Borrar toda publicación que parezca spam hecha desde Buffer a Facebook o Twitter.
- Aunque Buffer ha dicho que las contraseñas no han sido afectadas, lo conveniente es cambiar las contraseñas por unas más fuertes, tanto en Buffer como en Facebook y Twitter.
- Reconectar en Buffer la cuenta de Twitter utilizada.
Después del incidente, Buffer ha agregado encripción de tokens de acceso OAuth y cambiado las llamadas API para mejorar la seguridad. El servicio de Buffer ya ha sido restablecido.