La red social de negocios LinkedIn confirmó el miércoles las versiones de que algunas de las contraseñas de sus usuarios fueron robadas y filtradas a internet.
LinkedIn Corp. no dijo cuántas de las seis millones de contraseñas que se distribuyeron en línea corresponden a las cuentas de sus más de 160 millones de miembros. En un blog publicado el miércoles, la compañía dijo que continuaba investigando.
Graham Cluley, consultor de la empresa de seguridad en línea Sophos, recomendó que los usuarios de LinkedIn cambien sus contraseñas de inmediato.
LinkedIn tiene información profesional de sus miembros, que incluye datos potencialmente confidenciales relacionados con la búsqueda de trabajo.
Hay empresas y servicios de reclutamiento que tienen cuentas en LinkedIn, junto con las personas que publican currículos e información profesional.
Existe una preocupación adicional, pues muchas personas utilizan una misma contraseña en varios cibersitios, así que quien tenga los datos podría usar la información para acceder a Gmail, Amazon, PayPal y otras cuentas, dijo Cluley.
Antes de confirmar la violación, LinkedIn emitió consejos de seguridad como medida preventiva. La compañía dijo que los usuarios deben cambiar sus contraseñas cada varios meses y evitar el uso de las mismas en varios sitios.
LinkedIn también publicó sugerencias para hacer contraseñas más seguras, como la de evitar que coincidan con palabras en un diccionario. Una forma es pensar en una frase significativa o una canción y crear una contraseña que use la primera letra de cada palabra.
Cluley dijo que los piratas están trabajando juntos para violar el cifrado de las contraseñas. “Todo lo que se ha divulgado hasta ahora es una lista de contraseñas y no sabemos si las personas que difundieron esa lista también tienen las direcciones de correo electrónico vinculadas”, dijo. “Pero tenemos que asumir que las tienen y con esa combinación, pueden empezar a cometer delitos”.
AP