BAQUIA

LinkedIn explica su reacción al robo de contraseñas

Consciente de los efectos catastróficos que ha tenido en la reputación de algunas empresas reaccionar tarde o mal a un fallo de segurdad, LinkedIn está tratando de dar una imagen de control y transparencia en la gestión de su caso particular.

A través de su blog oficial y diferentes comunicados, la red social ha tratado de calmar a los afectados. Publicamos aquí el comunicado oficial completo difundido por LinkedIn para resumir la situación del caso y garantizar la seguridad de los afectados.

A fin de garantizar una toma de conciencia más amplia y exacta de las acciones emprendidas por la compañía y para dar al público información actualizada, LinkedIn está distribuyendo el siguiente resumen de la información que se ha hecho pública sobre el robo de contraseñas y sobre nuestra investigación posterior así como de la respuesta ante estos hechos. Esta alerta reúne los puntos clave de los comunicados que la compañía ha hecho desde el principio. En este momento, LinkedIn no puede desvelar cualquier otra información adicional con el fin de proteger a nuestros miembros y, debido a la investigación que está en curso:

Compromiso con los miembro y Respuesta

• En primer lugar, LinkedIn trata seriamente todos los asuntos relacionados con la privacidad de nuestros miembros y la seguridad.

• Hemos estado trabajando a contrarreloj desde que tuvimos conocimiento el pasado miércoles de un posible robo de contraseñas.

• Tan pronto como nos percatamos del robo, pusimos en marcha una investigación para confirmar que las contraseñas robadas eran contraseñas de usuarios de LinkedIn.

Las contraseñas robadas no fueron publicadas junto con sus correspondientes emails de login.

• Una vez que hicimos esta determinación, de inmediato comenzamos a abordar el riesgo para nuestros miembros, priorizándolo de la siguiente manera:

Basándonos en nuestra investigación, a aquellos miembros que creímos que estaban en situación de riesgo, y cuyas contraseñas decodificadas ya habían sido publicadas, se les desactivaron rápidamente las contraseñas y nuestro equipo de atención al cliente les envió un correo electrónico.

Al final del jueves 7 de junio, todas las contraseñas que se encontraban en la lista publicada y que, a raíz de nuestra investigación, creíamos que suponían un riesgo para nuestros miembros, fueron desactivadas. Esto es cierto, independientemente de si las contraseñas fueron o no decodificadas. Tras desactivar las contraseñas, contactamos con los miembros para darles instrucciones sobre cómo restablecer sus contraseñas.

· Hasta el momento, no se ha detectado ninguna cuenta de LinkedIn comprometida como consecuencia del robo de contraseñas· Seguimos trabajando con la policía en la investigación de este delito.

· La salud de nuestra red, medida por el crecimiento del número de miembros y nuestra relación con ellos, sigue siendo tan fuerte como antes del incidente.

Experiencia tecnológica

• El equipo tecnológico de LinkedIn está compuesto por expertos de clase mundial en seguridad. En este equipo se encuentra Ganesh Krishnan, el Security Czar de la compañía, que anteriormente ocupó el puesto de Vicepresidente y Director de Seguridad de la Información en Yahoo! Inc. Él y el resto del equipo de seguridad reportan al Vicepresidente Senior de Operaciones David Henke. Algunos expertos en dirección corporativa recomiendan que las empresas nombren oficialmente a los Jefes de los Servicios de Información y al Jefe de Seguridad de la Información. LinkedIn tiene históricamente limitados los títulos de nivel C a su Director Ejecutivo y a su Director Financiero, así que aunque Krishnan no tiene formalmente el título de Oficial Jefe de Seguridad de la Información, este es el papel que ha desempeñado en la empresa desde su contratación en 2010.

• El equipo de tecnología de LinkedIn ha completado una transición planeada a largo plazo de un sistema de base de datos de contraseñas que aplica un algoritmo, por lo tanto, proporciona una capa de codificación, a un sistema que aplica algoritmos y aleatoriedad a las contraseñas, es decir, proporciona una capa adicional de protección.

• Por razones de seguridad, no podemos hablar de ciertos detalles de nuestras mejoras de seguridad en curso.

• Podemos confirmar que todas las contraseñas de nuestros miembros ahora no sólo están codificadas, sino que también son aleatorias, para proporcionar una capa adicional de seguridad.

• Vamos a seguir investigando este delito, y como seguiremos mejorando las medidas de seguridad, vamos a mantener a nuestros miembros informados.

Cumplimiento Normativo

• LinkedIn cumple con las obligaciones reguladoras del SEC.

• Además, hemos estado transmitiendo las novedades en curso y las actualizaciones a nuestros miembros y al público a través de anuncios en nuestro blog corporativo y ahora a través de esta alerta a los medios de comunicación.

Estamos profundamente apenados por este incidente. La seguridad de nuestros miembros es de vital importancia para nosotros, y la transparencia es una prioridad también. Vamos a proporcionar más información actualizada según vayan surgiendo nuevos acontecimientos.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios