Seguridad Seguridad informatica

Linkedin advierte a sus usuarios de una filtración de claves privadas.

El pasado día 24 de mayo, el portal Linkedin alerto de un problema de seguridad que afecta aquellos usuarios que pertenezca a esta red desde antes del año 2013. Todo es debido a una filtración de datos confidenciales que fueron sustraídos por un fallo de seguridad o un acto de pirateo. Desde Eurostar Security le recomendamos que cambie su contraseña de acceso por una completamente nueva y que esté formada con un mínimo de 8 caracteres y que sea alfanumérica, ejemplos de clave segura:

  • kcK8Qlw4
  • ovDWI3VH
  • 159BDDkJ

Comunicado oficial de la red Linkedin:

Aviso de filtración de datos

Puede que hayas oído recientemente noticias referentes a un problema de seguridad en LinkedIn. Queremos asegurarnos de que cuentas con los hechos de lo sucedido, qué tipo de información resultó afectada y qué pasos estamos dando para protegerte.

Qué sucedió

El 17 de mayo de 2016 llegó a nuestro conocimiento que datos robados de LinkedIn en 2012 se habían publicado en Internet. No fue un fallo de seguridad o acto pirateo nuevo. Tomamos inmediatamente medidas para invalidar las contraseñas de todas las cuentas de LinkedIn que creíamos que podrían estar en peligro. Dichas cuentas se habían creado antes del fallo de seguridad de 2012 y no habían restablecido sus contraseñas desde entonces.

Qué información resultó afectada

Direcciones de correo electrónico de los miembros, contraseñas codificadas (hashed) y números de identificación de miembro de LinkedIn (un código interno que LinkedIn asigna a cada perfil de miembro) de 2012.

Qué medidas estamos tomando

Hemos invalidado las contraseñas de todas las cuentas de LinkedIn creadas antes del fallo de seguridad de 2012 que no habían sido restablecidas desde el incidente. Además, hemos creado herramientas automatizadas para tratar de identificar y bloquear cualquier actividad sospechosa que pudiera afectar a las cuentas de LinkedIn. Estamos asimismo colaborando con las fuerzas del orden.

LinkedIn ha tomado medidas importantes para fortalecer la seguridad de las cuentas desde 2012. Por ejemplo, ahora utilizamos criptografía con sal para almacenar las contraseñas y ofrecemos a los miembros la opción de aplicar la verificación en dos pasos como medida de seguridad adicional.

Qué puedes hacer

Tenemos varios equipos dedicados a asegurarnos de que la información que los miembros proporcionan a LinkedIn esté segura. Al mismo tiempo, siempre sugerimos que nuestros miembros visiten el Centro de seguridad para informarse de cómo habilitar la verificación en dos pasos y crear contraseñas fuertes para que sus cuentas permanezcan lo más seguras posible. Te recomendamos que cambies la contraseña de LinkedIn a menudo y, si empleas la misma contraseña o una parecida en otros sitios web, que establezcas nuevas contraseñas para esas cuentas.

Jose Maria Luque Guerrero // Director de EurostarSecurity

Viernes 27 de Mayo del 2016