Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/06/2012
Posible filtración de 6.5 millones de contraseñas de LinkedIn en Internet
La red social reconoce las denuncias de una brecha de seguridad en sus bases de datos, y recomienda a los usuarios que cambien su contraseña inmediatamente. Además, la compañía actualizó recientemente su aplicación para móviles por un problema de privacidad.
La red social LinkedIn ha confirmado en su blog que varias de las contraseñas robadas y filtradas por hackers pertenecen a usuarios de su web y que ha implementado mejoras en la seguridad para corregir los posibles fallos. La empresa continúa investigando las denuncias de una brecha de seguridad en sus bases de datos, que ha permitido la filtración de unos 6,5 millones de contraseñas de sus clientes según han denunciado varios analistas de seguridad.
Se recomienda a quienes tienen perfil en dicha red que cambien su contraseña inmediatamente y no utilizar una clave genérica. En caso de utilizar la misma para varias páginas web se recomienda que las cambien en todas.
Aunque no especifica cuantas claves han sido filtradas, LinkedIn ha pedido disculpas por el fallo y ha explicado que los usuarios cuyas cuentas se han visto comprometidas por la brecha de seguridad recibirán dos correos electrónicos: uno con instrucciones para restaurar sus claves, ya que estas serán invalidadas, aunque dicho email no contendrá ningún enlace por motivos de seguridad. El segundo correo será del equipo de atención al cliente, con una explicación más detallada de lo sucedido.
Varios analistas, incluyendo la empresa finlandesa CERT-FI y el experto en seguridad informática noruego Per Thorsheim, uno de los primeros en dar la voz de alarma, advirtieron de que hackers habían publicado en un foro ruso los hashes —algoritmos de cifrado que convierten las claves en una serie única alfanumérica— de 6.5 millones de contraseñas, entre las cuales habían de usuarios de LinkedIn, e invitaban a los usuarios a ayudar a descifrarlas.
El experto en ciberataques Graham Cluley ha dicho a la BBC que es razonable asumir que los datos personales de los usuarios (como las direcciones de correo electrónico) estarían en manos “criminales”. LinkedIn tiene 150 millones de perfiles de seguidores en el mundo. Sólo en España hay tres millones de usuarios activos.
Esta noticia surge después de que la compañía se viera obligada a actualizar su aplicación para móviles debido a la denuncia de Skycure Security de un fallo en la privacidad por el cual se enviaban sin cifrar las entradas del calendario, que usualmente puede contener información confidencial sobre las reuniones y claves de las conferencias telefónicas.