¿Qué aprendimos de la intrusión del 2012 en LinkedIn?

Por estos días es noticia que fueron robados los datos de más de 117 millones de cuentas de usuarios en la red social LinkedIn en el 2012. ¿Por qué es noticia ahora? Bueno porque han sido puestas a la venta en la Deep Web a un precio de 5 BTC y, además, porque antes se creía que las cuentas comprometidas habían sido alrededor de 6.5 millones cuando en realidad eran más de 100 millones. La comunicación oficial la pueden leer en el siguiente enlace: Protecting Our Members.

Lo que más me llamó la atención de la noticia fue:

  1. ¿Qué método utilizaron los especialistas del equipo de LinkedIn para determinar las cuentas comprometidas en el 2012? Definitivamente fue un método muy malo porque se equivocaron por más de 100 millones de cuentas.
  2. Se demuestra que los ataques profesionales se distinguen claramente de los Script Kiddie. Los primeros te vienes a enterar cuando ellos entiendan, como en este caso, al cabo de los cuatro años de ocurrida la intrusión. Incluso los 6.5 millones de cuentas detectadas en el 2012 quizás fueron una pantalla de humo para robar el resto de las cuentas sin que se percataran.
  3. Las contraseñas más comunes siguen siendo “las contraseñas más comunes“, en el siguiente enlace  aparece un análisis de esto, aquí les dejo las 10 más comunes:
Posición Contraseña Num. de Usuarios (miles)
 1  123456  753,305
 2  linkedin  172,523
 3  password  144,458
 4  123456789  94,314
 5  12345678  63,769
 6  111111  57,210
 7  1234567  49,652
 8  sunshine  39,118
 9  qwerty  37,538
 10  654321  33,854

 Mi sugerencia, nunca es suficiente lo que hagamos para evitar que nuestra aplicación web permita a los usuarios registrarse con contraseñas tan evidentes. Yo por mi parte, ya cambié la contraseña de mi cuenta www.linkedin.com/in/henryraul en LinkedIn, espero que tú lo hagas también si tienes una cuenta allí.

Espero que te haya gustado el post y déjame saber tu opinión al respecto.

Anuncios

Un comentario en “¿Qué aprendimos de la intrusión del 2012 en LinkedIn?

  1. Pingback: Cuentas de Twitter Hackeadas ¿Por qué y como evitarlo? | Behique Digital

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s