LinkedIn desactiva todas las contraseñas robadas

LinkendIn ha terminado la desactivación de las cuentas afectadas tras la publicación en un foro ruso de las contraseñas de acceso de más de seis millones de sus usuarios. La puesta en entredicho de la seguridad de la red social de negocios no parece haber afectado al valor de sus acciones, que el viernes cerraban con una subida del 2,6%.

En un post publicado el viernes en el blog oficial, LInkedIn hacía recuento de la situación. Para tranquilizar a los afectados, recuerda que sólo se publicaron contraseñas de acceso, pero no los mails asociados a éstas, ni tampoco información personal relacionada con los usuarios. Además, la mayoría de las contraseñas estaban encriptadas, y sólo una pequeña parte se decodificó.

Desde que se produjo el incidente el pasado miércoles, y una vez comprobado que las contraseñas robadas procedía realmente de LinkedIn, la compañía comenzó a alertar a los usuarios afectados, desactivando los passwords robados. Esta vez la reacción ha sido rápida y transparente, en un intento por minimizar los daños a su reputación.

El mismo jueves por la tarde todas las contraseñas robadas habian sido desactivadas, y sus dueños alertados e instruidos sobre cómo cambiarlas. Quien no haya recibido ninguna notificación, es que no tiene que preocuparse, aunque de todas formas LinkedIn recuerda la conveniencia de cambiar de contraseña cada pocos meses.

El incdidente pone de manifiesto una vez más el uso extendido de contraseñas poco eficaces por parte de los usuarios. "Link", "1234", "work", "god", "job", "michael jordan" y una curiosa lista de insultos se encuentran entre las nomenclaturas más comunes entre los afectados.

Ya en 2010, LinkedIn, Twitter y Yahoo aconsejaron cambiar las contraseñas tras haber sido crackeado el portal Gawker.com. A la investigación se han sumado agentes del FBI que intentarán esclarecer los hechos y localizar a los responsables.

Hablamos de

Emprendedores Seguridad