LinkedIn pasa de la privacidad y de postre le roban 6,5 millones de contraseñas
Sí, en el mismo día a LinkedIn le han dado palos por todos sitios. El primero por parte de dos investigadores de Skycure Security, Yair Amir y Adi Sharabani, que descubrieron como una opción para ver calendarios, permitía que toda la información sobre los mismos se transmitiera sin encriptar y siendo por tanto perfectamente visible para LinkedIn.
¿Es un fallo o algo hecho adrede por LinkedIn? Según ellos el sistema te permite conocer más datos de quien participa en tus eventos, pero eso no justifica que LinkedIn pueda conocer los detalles por su cuenta.
Pero quizás lo pero ha sido que al parecer 6,5 millones de contraseñas han sido filtradas, en una lista en un archivo de 270 MB. Algunas de las contraseñas dan que pensar sobre la profesionalidad de los usuarios:
buttcrack
bigtits
squirter
hireme
fuckgoogle
fucksony
fuckmicrosoft
bukkake
privacy
hacker
anonymous
fatass
fuckmylife
milfhunter
iminhell
fireme
ihatemyself
El robo ha sido confirmado oficialmente, pero no se quieren dar cifras oficiales. Dentro de lo que cabe no hay riesgo, ya que las contraseñas no están enlazadas con los usuarios, por lo que aunque haya sido robada es muy complicado que alguien pueda usarla.
Para saber si vuestra contraseña se ha filtrado podéis hacer dos cosas. La primera y lógica es simplemente intentar acceder a vuestra cuenta, si no podéis os mandará un mensaje de que tenéis que cambiarla.
La segunda es acudir a la más que inquietante página de LeakedIn donde teóricamente te dirían al ponerla, si tu contraseña está entre ellas. Creo que no hace falta decir que es MUY MALA IDEA ir a dicha página y hacer lo que te dicen, ya que entonces si que podría haber riesgo de desencriptación y que te la líen.
Así que ya lo sabéis, la decisión es vuestra, ir por el camino fácil y seguro de LinkedIn o un mundo lleno de aventuras y chuleamientos a través de LeakedIn. [LinkedIn]