Posible filtración de 6.5 millones de contraseñas de LinkedIn en Internet

La red social reconoce las denuncias de una brecha de seguridad en sus bases de datos

Se recomienda a los usuarios que cambien su contraseña inmediatamente

La compañía actualizó recientemente su ‘apli’ para móviles por un problema de privacidad

 
Maryem Castillo – Madrid 6 JUN 2012
 

La red social LinkedIn ha reconocido este miércoles las denuncias de una brecha de seguridad en sus bases de datos, que habría permitido la filtración de unos 6.5 millones de contraseñas de sus clientes, tal y como denuncian varios analistas de seguridad.

Se recomienda a quienes tienen perfil en dicha red que cambien su contraseña inmediatamente y no utilizar una clave genérica. En caso de utilizar la misma para varias páginas web se recomienda que las cambien en todas.

Aunque no ha emitido ningún comunicado oficial, una portavoz de la empresa explica que se están investigando las informaciones de robos de contraseñas, tal como ha publicado la compañía en su perfil en Twiter, pero que no pueden confirmar ni rechazar que exista una brecha en la seguridad.

Varios analistas, incluyendo la empresa finlandesa CERT-FI y el experto en seguridad informática Per Thorsheim, uno de los primeros en dar la voz de alarma, aseguran que los hackers han publicado los hashes —algoritmos de encriptación que convierten las claves en una serie única alfanumérica— de las contraseñas en un foro ruso, e invitaban a los usuarios a ayudar a desencriptarlas.

El experto en ciberataques Graham Cluley ha dicho a la BBC que la filtración es “genuina”, por lo que es razonable asumir que los datos personales de los usuarios (como las direcciones de correo electrónico) estarían en manos “criminales”. LinkedIn tiene 150 millones de perfiles de seguidores en el mundo. Sólo en España hay tres millones de usuarios activos.

Esta noticia surge después de que la compañía se viera obligada a actualizar su aplicación para móviles debido a la denuncia de Skycure Security de un fallo en la privacidad por el cual se enviaban sin encriptar las entradas del calendario, que usualmente puede contener información confidencial sobre las reuniones y claves de las conferencias telefónicas.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s