archivo

Archivo de la etiqueta: contraseñas

La red social ha confirmado que pedirá el número de teléfono a todos los usuarios por motivos de seguridad. En los próximos días todos los perfiles al iniciar sesión verán un enlace a través del cual pueden introducir su número de móvil. Facebook piensa que esta medida será útil en caso de hackeo, robo de datos y suplantación de identidad.

Coincidiendo con las últimas brechas de seguridad, como la de LinkedIn, en la que se filtraron más de 6,5 millones de contraseñas, Facebook va a ofrecer a todos los usuarios la posibilidad de dar su número de teléfono móvil por seguridad.

Al iniciar sesión, en la parte superior de la interfaz aparecerá un enlace, que algunos usuarios ya pueden ver, invitándonos a dejar nuestro número de móvil, para que quede registrado y asociado a nuestra cuenta, según recoge TechCrunch. Entre los consejos de seguridad que ofrece Facebook se encuentra esta medida, junto con una contraseña robusta y estar atentos para detectar posibles fraudes.

Dar el número de teléfono móvil para asegurar la cuenta de Facebook es una medida que puede hacer valer la identidad del usuario ante un robo de contraseña. Aunque la red social ya tenía otros medios de verificación, que incluían las tradicionales preguntas de seguridad pero también identificar a tus amigos en las fotos.

La red social no es la única compañía de servicio online que está pidiendo el número de teléfono a sus usuarios. De hecho Google lleva tiempo haciendo lo propio en todos sus productos por los mismos motivos.

Fuente: TicBeat

No puedes impedir que te roben, pero sí puedes controlar tu reacción posterior. LinkedIn está tratando de minimizar los daños a su reputación tras el robo de 6,5 millones de contraseñas.

Consciente de los efectos catastróficos que ha tenido en la reputación de algunas empresas reaccionar tarde o mal a un fallo de segurdad, LinkedIn está tratando de dar una imagen de control y transparencia en la gestión de su caso particular.

A través de su blog oficial y diferentes comunicados, la red social ha tratado de calmar a los afectados. Publicamos aquí el comunicado oficial completo difundido por LinkedIn para resumir la situación del caso y garantizar la seguridad de los afectados.

A fin de garantizar una toma de conciencia más amplia y exacta de las acciones emprendidas por la compañía y para dar al público información actualizada, LinkedIn está distribuyendo el siguiente resumen de la información que se ha hecho pública sobre el robo de contraseñas y sobre nuestra investigación posterior así como de la respuesta ante estos hechos. Esta alerta reúne los puntos clave de los comunicados que la compañía ha hecho desde el principio. En este momento, LinkedIn no puede desvelar cualquier otra información adicional con el fin de proteger a nuestros miembros y, debido a la investigación que está en curso:

Compromiso con los miembro y Respuesta

– En primer lugar, LinkedIn trata seriamente todos los asuntos relacionados con la privacidad de nuestros miembros y la seguridad.

– Hemos estado trabajando a contrarreloj desde que tuvimos conocimiento el pasado miércoles de un posible robo de contraseñas.

– Tan pronto como nos percatamos del robo, pusimos en marcha una investigación para confirmar que las contraseñas robadas eran contraseñas de usuarios de LinkedIn.

Las contraseñas robadas no fueron publicadas junto con sus correspondientes emails de login

Una vez que hicimos esta determinación, de inmediato comenzamos a abordar el riesgo para nuestros miembros, priorizándolo de la siguiente manera:

Basándonos en nuestra investigación, a aquellos miembros que creímos que estaban en situación de riesgo, y cuyas contraseñas decodificadas ya habían sido publicadas, se les desactivaron rápidamente las contraseñas y nuestro equipo de atención al cliente les envió un correo electrónico.

Al final del jueves 7 de junio, todas las contraseñas que se encontraban en la lista publicada y que, a raíz de nuestra investigación, creíamos que suponían un riesgo para nuestros miembros, fueron desactivadas. Esto es cierto, independientemente de si las contraseñas fueron o no decodificadas. Tras desactivar las contraseñas, contactamos con los miembros para darles instrucciones sobre cómo restablecer sus contraseñas.

Hasta el momento, no se ha detectado ninguna cuenta de LinkedIn comprometida como consecuencia del robo de contraseñas· Seguimos trabajando con la policía en la investigación de este delito.

La salud de nuestra red, medida por el crecimiento del número de miembros y nuestra relación con ellos, sigue siendo tan fuerte como antes del incidente.

Experiencia tecnológica

– El equipo tecnológico de LinkedIn está compuesto por expertos de clase mundial en seguridad. En este equipo se encuentra Ganesh Krishnan, el Security Czar de la compañía, que anteriormente ocupó el puesto de Vicepresidente y Director de Seguridad de la Información en Yahoo! Inc. Él y el resto del equipo de seguridad reportan al Vicepresidente Senior de Operaciones David Henke. Algunos expertos en dirección corporativa recomiendan que las empresas nombren oficialmente a los Jefes de los Servicios de Información y al Jefe de Seguridad de la Información. LinkedIn tiene históricamente limitados los títulos de nivel C a su Director Ejecutivo y a su Director Financiero, así que aunque Krishnan no tiene formalmente el título de Oficial Jefe de Seguridad de la Información, este es el papel que ha desempeñado en la empresa desde su contratación en 2010.

– El equipo de tecnología de LinkedIn ha completado una transición planeada a largo plazo de un sistema de base de datos de contraseñas que aplica un algoritmo, por lo tanto, proporciona una capa de codificación, a un sistema que aplica algoritmos y aleatoriedad a las contraseñas, es decir, proporciona una capa adicional de protección.

– Por razones de seguridad, no podemos hablar de ciertos detalles de nuestras mejoras de seguridad en curso.

– Podemos confirmar que todas las contraseñas de nuestros miembros ahora no sólo están codificadas, sino que también son aleatorias, para proporcionar una capa adicional de seguridad.

– Vamos a seguir investigando este delito, y como seguiremos mejorando las medidas de seguridad, vamos a mantener a nuestros miembros informados.

Cumplimiento Normativo

– LinkedIn cumple con las obligaciones reguladoras del SEC.

– Además, hemos estado transmitiendo las novedades en curso y las actualizaciones a nuestros miembros y al público a través de anuncios en nuestro blog corporativo y ahora a través de esta alerta a los medios de comunicación.

Estamos profundamente apenados por este incidente. La seguridad de nuestros miembros es de vital importancia para nosotros, y la transparencia es una prioridad también. Vamos a proporcionar más información actualizada según vayan surgiendo nuevos acontecimientos.

Fuente: Baquia

Si no teníamos bastante con lo de LinkedIn ahora se une a la fiesta Last.FM, que dice tener una brecha de seguridad por la cual han conseguido sustraer una cierta cantidad de contraseñas de usuarios del servicio.

Por supuesto la solución estándar es cambiar la contraseña del servicio: la vía para hacerlo es pulsar en nuestro nombre de usuario en la esquina superior derecha, pulsar Configuración y acceder a la pestaña “Contraseña”, para elegir una contraseña nueva.

Si bien hay que reconocer que el caso de Last.FM no es tan grave como el de LinkedIn (no es lo mismo una red social para contactos profesionales que una donde simplemente hacemos scrobbling de la música que escuchamos) sigue siendo un tanto peligroso si pensamos que podrían acceder a nuestra cuenta y enviar mensajes en nuestro nombre.

Fuente: The Verge

Un grupo de hackers rusos afirmó que logró vulnerar la seguridad de LinkedIn al divulgar las contraseñas de casi seis millones y medio de cuentas de la red social profesional. LinkedIn confirmó la información horas después a través de su blog.

La sustracción de datos de los servidores de LinkedIn fue divulgada en un foro ruso para hackers, donde se han publicado 6 millones 460 mil contraseñas, informó “The Verge”.

El portal de tecnología indicó que los datos estaban cifrados, aunque expertos consultados dijeron que esa protección puede ser desactivada con cierta facilidad.

De momento no se sabe si los datos publicados son solo una parte de los sustraídos o la totalidad, ni tampoco si están acompañados de los nombres de usuario.

Usuarios perjudicados

Tras los reportes, LinkedIn se pronunció a través de Twitter e indicó está investigando el caso. Posteriormente confirmó el robo de passwords.

“Los miembros que tienen las cuentas asociadas con las contraseñas comprometidas se darán cuenta de que sus claves de LinkedIn ya no son válidas”, señaló la compañía. Los afectados recibirán un correo electrónico de LinkedIn con instrucciones sobre cómo restablecer sus contraseñas.

“Estos usuarios recibirán un segundo correo electrónico de nuestro equipo de atención al cliente proporcionando un mayor contexto sobre esta situación y por qué se les pide que cambien sus contraseñas”, agregó la compañía que pidió disculpas a los usuarios por este grave percance.

Fuente: El Comercio

A %d blogueros les gusta esto: