La red social para profesionales LinkedIn confirmó el pasado miércoles que ha sufrido una violación de su seguridad que compromete las contraseñas de algunos de sus usuarios.
El ingeniero de LinkedIn Vicente Silveira confirmó en el blog del sitio que algunas contraseñas estaban comprometidas
en el suceso. Nuestro equipo de seguridad continua investigando
, escribió Vicente Silveira.
LinkedIn informó que envió correos electrónicos a aquellos miembros cuyas contraseñas fueron afectadas explicándoles cómo deberían cambiarlas, pues las anteriores ya no les permitirán más el acceso al sitio web.
Podrían pasar días o hasta mas de una semana, hasta que LinkedIn confirme que ha habido una violación de su sitio web e identificar la fuente del ataque, aseguró Mary Landesman, analista de seguridad de una compañía conocida como Cloudmark que ayuda a reforzar la seguridad de sistemas de mensajes.
LinkedIn, que debutó hace mas de un año en la Bolsa estadounidense, ofrece servicio a compañías que buscan contratar profesionales y a personas que buscan un empleo. La compañía tiene más de 161 millones de miembros en todo el mundo, y el 61% de ellos fuera de Estados Unidos.
LinkedIn explica cómo actuó tras el robo de contraseñas
LinkedIn ha facilitado una cronología del incidente de seguridad que saldó con el robo de aproximadamente 6,5 millones de contraseñas
. La compañía ha asegurado que su intención es transmitir la información disponible de forma clara para garantizar una toma de conciencia amplia y exacta de las acciones emprendidas
.
Tras este gran incidente de seguridad LinkedIn, donde las contraseñas de más de 6,5 millones de usuarios quedaran expuestas. LinkedIn ha estado investigando el incidente y ha ido informando, poco a poco, de las novedades del caso.
Una semana después, del incidente la red de profesionales LinkedIn ha querido juntar toda la información disponible del incidente para explicar su desarrollo y comentar la metodología utilizada y como reacción al problema. Y han querido destacar los puntos claves
del incidente y ha asegurado que actualmente no puede desvelar cualquier otra información adicional con el fin de proteger a los usuarios
, ya que la investigación sigue en curso.
Como primer punto, LinkedIn ha destacado que siempre trata seriamente todos los asuntos relacionados con la privacidad y la seguridad de sus miembros
. Desde la compañía han explicado que trabajaron contrarreloj
desde el momento en el que tuvieron conocimiento el pasado miércoles de un posible robo de contraseñas
.
Una vez detectado el robo de la información, LinkedIn ha explicado que se puso en marcha una investigación para confirmar que las contraseñas robadas eran contraseñas de usuarios de LinkedIn
. Tras comprobar la situación, se investigó para confirmar que las contraseñas robadas no fueron publicadas junto con los correspondientes emails de login
. Tras cerciorarse de ese punto, LinkedIn abordó el riesgo para sus usuarios priorizándolo.
La compañía, en base a su investigación, actuó para proteger a los usuarios que pensaban que habían estado en peligro. De esta forma, LinkedIn ha explicado que a los usuarios cuyas contraseñas decodificadas ya habían sido publicadas
se les desactivó la contraseña y se les envió un correo electrónico. Esta fue la primera medida activa de protección contra los posibles afectados.
Al final todas las contraseñas que se encontraban en la lista publicada y que, a raíz de nuestra investigación, creíamos que suponían un riesgo para nuestros miembros, fueron desactivadas. Esto es cierto, independientemente de si las contraseñas fueron o no decodificadas. Tras desactivar las contraseñas, contactamos con los miembros para darles instrucciones sobre cómo restablecer sus contraseña, ha comentado LinkedIn.
Tras estas medidas, las investigaciones han continuado. LinkedIn ha confirmado que hasta el momento, no se ha detectado ninguna cuenta de LinkedIn comprometida como consecuencia del robo de contraseñas
. Sin embargo, la compañía sigue colaborando con agentes de seguridad para conocer más datos de este delito.
Como final de su comunicado, LinkedIn ha asegurado que su red sigue siendo tan fuerte como antes del incidente, en un intento por tranquilizar a los usuarios.