Buscar

2012/06/07

Seis millones de contraseñas de LinkedIn podrían estar en manos de piratas


¿Qué hay de malo en que alguien pida a una comunidad de hackers en línea ayuda para desencriptar una serie de datos?
Nada hasta que se descubre que esos datos podrían contener hasta seis millones de palabras clave de usuarios de la red social LinkedIn, dando a los intrusos la posibilidad de obtener números de teléfono, direcciones de correo electrónico e incluso la agenda personal de la víctima.

Esta filtración de datos privados es lo que han dado a conocer varios expertos en seguridad en internet, que ahora recomiendan a los 160 millones de usuarios de la red social que cambien lo antes posible su contraseña para acceder al servicio.

"Confirmado"

Los hechos salieron a la luz después de que el experto de seguridad en internet Per Thorsheim detectara que los datos encriptados colgados en un foro de hackers ruso contenían contraseñas para acceder a perfiles de la red social para profesionales LinkedIn.
Según detalló, los 6,5 millones de contraseñas encriptadas podrían en realidad afectar a un mayor número de usuarios, ya que muchos suelen utilizar los mismos nombres de usuario y palabras clave en distintos servicios de internet.
Graham Cluley, de la empresa de seguridad Sophos, expresó a la BBC su convencimiento de que esta brecha en la seguridad de la página es "genuina".
"Hemos confirmado que hay contraseñas de LinkedIn en los datos. Lo hicimos buscando en los datos contraseñas que en Sophos sólo usamos para LinkedIn. Encontramos esas palabras clave en los datos. También vimos cientos de contraseñas que contenían la palabra ‘LinkedIn’", explicó.
No obstante, aclaró Cluley, se cree que ninguna dirección de correo electrónico habría sido publicada en el foro ruso.
Aunque la red social no ha emitido una respuesta formal, en su cuenta de Twitter informó que la compañía "está revisando los reportes sobre palabras clave robadas".

Un mal mes para LinkedIn

 Esta supuesta filtración se produce poco después de saberse que una aplicación para celulares de LinkedIn extrae las entradas de calendario de los usuarios que las descargan alojando estos datos en el servidor de LinkedIn, sin el consentimiento expreso de sus dueños.
La red social se justificó alegando que este registro en sus servidores es necesario para cruzar la información con la de otros usuarios y así ofrecer a sus clientes la posibilidad de saber, por ejemplo, qué otros profesionales asistirán a una conferencia en concreto y acceder a sus perfiles en la red.
En estos calendarios figuran a menudo notas sobre reuniones o encuentros profesionales e incluyen números de teléfono.
Sin embargo, tal y como se denunció, las personas que usaban esta aplicación no fueron informadas de esta actividad, lo que obligó a la compañía a incluir un apartado dando una información más detallada al usuario.

Antecedentes

No es la primera vez que una red social sufre filtraciones semejantes.
A principios de mayo, Twitter también confirmó que 56.000 nombres de usuario y contraseñas se filtraron en internet.
Todavía se desconocen las causas que dan lugar a este tipo de filtraciones, pero sí denotan, según los expertos en seguridad en internet, brechas importantes en los sistemas de protección de algunas de estas páginas.
Por el momento, lo único que se recomienda a los usuarios es tratar sus datos secretos como "un cepillo de dientes", es decir, no compartirlos con nadie y cambiarlos frecuentemente.

No hay comentarios: