LinkedIn, la red social para profesionales, sufrió un robo de algunas de las contraseñas de sus usuarios el pasado miércoles, los informes señalaban que la violación de seguridad compromete más de 6 millones de contraseñas, cifradas mediante el algoritmo SHA-1.
LinkedIn confirmó esta vulneración de seguridad en su blog y enviando correos electrónicos a aquellos usuarios cuyas contraseñas fueran afectadas, explicándoles cómo cambiarlas, ya que las contraseñas robadas no permiten acceder a su cuenta de perfil en LinkedIn.
Las primeras consecuencias del robo de datos en LinkedIn es una campaña de pishing en la que se utiliza la imagen de LinkedIn. Estos mandan correos electrónicos haciéndose pasar por esta red social para engañar a los usuarios.
Por esta razón, LinkedIn ha bloqueado las cuentas afectadas para que los usuarios cambien las contraseñas por unas mucho más seguras. Por razones de seguridad, los correos no tendrán ningún enlace, por lo que no se debe confiar en ningún tipo de mail que pida restaurar la contraseña a través de un enlace. El equipo de seguridad continúa investigando y podrían pasar días o semanas, hasta que LinkedIn pueda identificar la fuente del ataque.
Este incidente es bastante grave por sus riesgos, ya que LinkedIn es una red social de carácter laboral para profesionales y trabajadores en busca de trabajo con más de 161 millones de miembros en todo el mundo. Las cuentas de LinkedIn contienen información profesional de los usuarios, con sus currículums vitae, los potenciales clientes, nuestro perfil, como en qué lugar trabaja, a qué se dedican y con quien se colabora. Esta información es muy interesante para los hackers, que usan los datos personales para dirigir sus ataques. Los riesgos pueden aumentar si utilizamos la misma contraseña para todas las redes sociales o servicios como Facebook, Twitter, Gmail, etc.
Otra situación similar de vulneración de seguridad ha sido sufrida por Last.fm, la red social que permite compartir y escuchar música. El portal ha reconocido que ha sufrido un robo de contraseñas y está investigando la filtración de los datos de los usuarios.
Estos incidentes, nos recuerdan que es mejor tener fuertes contraseñas y cambiarlas de vez en cuando. El equipo de Gmail, ha publicado ya un mensaje en Google+ que recomienda mantener contraseñas distintas para reforzar la seguridad de nuestra cuenta.
[…] con funcionalidades extra. Sin embargo, en los últimos tiempos se han convertido en una fuente de problemas de seguridad de forma recurrente, ya que terminan siendo la puerta de entrada para ataques y […]
[…] con funcionalidades extra. Sin embargo, en los últimos tiempos se han convertido en una fuente de problemas de seguridad de forma recurrente, ya que terminan siendo la puerta de entrada para ataques y […]