Menudo día está teniendo hoy LinkedIn, y es que no paran de llegarles malas noticias. A primera hora de la mañana, se desvelaba un fallo descubierto recientemente con la aplicación de LinkedIn para iOS. Al parecer, dicha aplicación lee, almacena y envía a los servidores de la compañía la información que se encuentra en el calendario del usuario. Además, la comunicación se realiza en texto plano, por lo que cualquiera "escuchando" la conexión podría acceder a esta información.
Pero los problemas para LinkedIn no terminan ahí: hace unos minutos, varios medios online se han hecho eco de una noticia que parece que va a dar mucho que hablar. Al parecer, un hacker ruso ha anunciado estar en poder de los nombres y contraseñas de 6.5 millones de usuarios de esta red social. A continuación te damos todos los detalles, pero a falta de confirmar si esta información es real o no (LinkedIn dice estar investigándolo), lo más recomendable es que si usas esta plataforma cambies la contraseña cuanto antes, por si acaso.
6.5 millones de usuarios al descubierto
Vamos primero con la "desgracia" más reciente de LinkedIn. Como decíamos, un hacker ruso reconoce tener en su posesión el usuario y la contraseña de 6.5 millones de usuarios. Para demostrarlo, ha subido a Internet un fichero con las contraseñas en cuestión (sin los usuarios, de momento). LinkedIn utiliza el algoritmo SHA-1 para almacenar las contraseñas, pero no es difícil acceder a ellas, así que ya hay varios usuarios que han reconocido la suya entre todas las listadas.
Por ahora, todo lo que rodea a esta noticia es una incógnita. Se desconoce si la lista es real, aunque tiene toda la pinta de ello. Tampoco se sabe cómo se ha podido acceder a esa información, pero si se confirma la noticia seguramente estemos ante un grave fallo de seguridad por parte de LinkedIn. Desde la red social por el momento han anunciado vía Twitter que lo están investigando, pero no sabemos nada más.
Our team is currently looking into reports of stolen passwords. Stay tuned for more.
— LinkedIn (@LinkedIn) June 6, 2012
La aplicación para iOS, otro problema
Antes de que todo esto del hacker ruso se conociera online, en LinkedIn estaban ocupados dando explicaciones ante la más reciente polémica. Como os explicábamos, dos expertos en seguridad informática descubrieron que en la aplicación de LinkedIn para iOS se hacía algo más de lo que parecía a simple vista. La aplicación accede al calendario, sí, pero envía toda la información sobre cada anotación a los servidores de la compañía (datos del evento, nombres de los asistentes, sus correos... todo). Por si fuera poco, todo se envía sin cifrar.
En LinkedIn han intentado atajar pronto estas informaciones, aclarando que piden permiso antes de acceder al calendario y que es algo opcional. También dicen que no almacenan ni comparten estos datos, pero que de cara al futuro mejorarán esta funcionalidad dejando de enviar los datos adicionales de cada evento y que además proporcionarán más detalles sobre cómo se utiliza esta información personal.
Duro golpe para LinkedIn
Si se confirma que la lista que se ha filtrado es, de hecho, una lista real, esto supondrá un duro golpe para LinkedIn, a la que muchos usuarios confían sus datos personales. Tanto si lo es como si no, LinkedIn tiene mucho trabajo por delante y su respuesta durante las últimas horas es vital de cara a la confianza de los usuarios. Ya lo he dicho en más de una ocasión, pero ahora con más razón que nunca: tenemos culebrón para rato y, acabe como acabe esto, no me gustaría ser accionista de LinkedIn hoy.
Vía | The Verge En Genbeta | LinkedIn para iOS recopila las entradas del calendario y las envía a sus servidores