La red social LinkedIn y servicio de citas románticas, eHarmony, dijeron el miércoles que algunas de las contraseñas de sus usuarios fueron robadas y millones parecen haber sido filtradas al Internet. LinkedIn Corp. no dijo cuántas de las más de seis millones de contraseñas que se distribuyeron en línea corresponden a las cuentas de sus usuarios. El miércoles, en una publicación en el blog de la compañía, dijeron que continúan investigando. Graham Cluley, un consultor de Sophos, una empresa de seguridad Web en el Reino Unido, recomienda que los usuarios de LinkedIn cambien sus contraseñas de inmediato. LinkedIn cuenta con mucha información de sus más de 160 millones de miembros, incluyendo información potencialmente confidencial relacionada con búsqueda de trabajos. Empresas, servicios de reclutamiento y otros, tienen cuentas en LinkedIn, así como personas individuales que publican currículos vitae e información profesional. El miércoles, eHarmony dijo que las contraseñas de una "pequeña parte" de sus usuarios también se vieron comprometidas. El sitio, dijo tener más de 20 millones de usuarios registrados en línea, pero no dijo cuántos habían sido afectados. Sin embargo, el sitio de noticias de tecnología “Ars Technica” dijo que encontró cerca de 1.5 millones de contraseñas en el Internet que parecían ser de los usuarios de eHarmony. El servicio de citas, dijo en su blog que había restablecido las contraseñas de los usuarios afectados, quienes recibirían un correo electrónico con instrucciones sobre cómo establecer contraseñas nuevas. Recomendó a todos sus usuarios adoptar contraseñas "robustas". Además existe la preocupación de que muchas personas utilizan la misma contraseña en varios sitios web, así que quien robó los datos podría usar la información para acceder a cuentas de Gmail, Amazon, PayPal entre otras, dijo Cluley. Antes de confirmar lo sucedido, LinkedIn emitió consejos de seguridad como medida de precaución. La compañía dijo que los usuarios deben cambiar sus contraseñas varias veces al año y evitar usar las mismas contraseñas en varios sitios. LinkedIn también dio sugerencias para hacer contraseñas más fuertes, como evitar que coincidan con palabras que se pueden encontrar en un diccionario. Una forma es pensar en una frase significativa o una canción y crear una contraseña utilizando la primera letra de cada palabra. Cluley dijo que los piratas cibernéticos están trabajando en conjunto para descifrar las contraseñas. "Todo lo que se ha lanzado hasta ahora es una lista de contraseñas y no sabemos si las personas que lanzaron esa lista también tienen las direcciones de correo electrónico relacionadas", dijo. "Pero tenemos que asumir que lo tienen. Y con esa combinación, pueden empezar a cometer delitos". Se desconoce quién está detrás del ataque. El mensaje en el blog de LinkedIn se dio pocos detalles sobre lo ocurrido. Dice que las contraseñas comprometidas han sido desactivadas y que a los miembros con cuentas afectadas se les enviarán mensajes de correo electrónico con más instrucciones. Cluley advirtió que los usuarios de LinkedIn deben de ser cautelosos con correos electrónicos maliciosos generados en torno al incidente. El temor es que, luego de escuchar sobre el incidente, la gente caiga en la trampa de hacer click en enlaces de dichos correos electrónicos y en lugar de visitar la verdadera página de LinkedIn para cambiar su contraseña, irían a la de algún estafador, que puede recolectar la información y utilizarla para actividades delictivas. LinkedIn dijo que en sus mensajes de correo electrónico no se incluyen enlaces.
