Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/06/2012
Possible filtració de 6.5 milions de contrasenyes de LinkedIn en Internet
La xarxa social reconeix les denúncies d’una bretxa de seguretat en les bases de dades, i recomana als usuaris que canvien la contrasenya immediatament. A més, la companyia ha actualitzat recentment l’aplicació per a mòbils per un problema de privacitat.
La xarxa social LinkedIn ha confirmat en el seu blog que diverses de les contrasenyes robades i filtrades per pirates pertanyen a usuaris del seu web i que ha implementat millores en la seguretat per a corregir les possibles fallades. L’empresa continua investigant les denúncies d’una bretxa de seguretat en les bases de dades, que ha permés la filtració d’uns 6,5 milions de contrasenyes dels seus clients segons han denunciat diversos analistes de seguretat.
Es recomana als qui tenen perfil en la xarxa esmentada que en canvien la contrasenya immediatament i que no utilitzen una clau genèrica. Si s’utilitza esta per a diverses pàgines web, es recomana que les canvien en totes.
Encara que no especifica quantes claus que han sigut filtrades, LinkedIn ha demanat disculpes per la fallada i ha explicat que els usuaris els comptes dels quals s’han vist compromesos per la bretxa de seguretat rebran dos correus electrònics: l’un amb instruccions per a restaurar-ne les claus, ja que estes seran invalidades, encara que el correu electrònic mencionat no contindrà cap enllaç per motius de seguretat. El segon correu serà de l’equip d’atenció al client, amb una explicació més detallada del que succeïx.
Diversos analistes, incloent-hi l’empresa finlandesa CERT-FI i l’expert en seguretat informàtica noruec Per Thorsheim, un dels primers a donar la veu d’alarma, van advertir que pirates havien publicat en un fòrum rus els resums ?algoritmes de xifrat que convertixen les claus en una sèrie única alfanumèrica— de 6,5 milions de contrasenyes, entre les quals havien usuaris de LinkedIn, i invitaven els usuaris a ajudar a desxifrar-les.
L’expert en ciberatacs Graham Cluley ha dit a la BBC que és raonable assumir que les dades personals dels usuaris (com les adreces de correu electrònic) estarien en mans criminals LinkedIn, té 150 milions de perfils de seguidors en el món. Només a Espanya hi ha tres milions d’usuaris actius.
Esta notícia apareix després que la companyia s’obligara a actualitzar l’aplicació per a mòbils a causa de la denúncia de Skycure Security d’una fallada en la privacitat per la qual s’enviaven sense xifrar les entrades del calendari, que usualment pot contindre informació confidencial sobre les reunions i claus de les conferències telefòniques.