Lo que hay que saber sobre el linkedin masiva fuga de cuentas
En 2012, LinkedIn fue hackeada por una entidad desconocida rusa, y seis millones de credenciales de usuario se filtró en Internet. Cuatro años más tarde, se supo que el truco era lejos peor de lo que se esperaba inicialmente. En un informe publicado por la placa base del Vice, un hacker llamado Paz ha sido la venta de 117 millones de credenciales de LinkedIn en la web oscuro por alrededor de 2.200 $ en Bitcoin.
Mientras que este episodio es un dolor de cabeza constante de LinkedIn, es inevitable que sea peor para los miles de usuarios cuyos datos se ha salpicado en línea. Me ayudan a tomar sentido de que es Kevin Shabazi- un experto en seguridad que conduce, y el CEO y fundador de LogMeOnce.
La comprensión de LinkedIn fuga importantes: ¿Qué tan grave es en realidad?
Sentarse con Kevin, lo primero que hizo fue enfatizar la enormidad de esta fuga. “Si la cifra de 117 millones de credenciales filtrados parece mirar gigantesca, es necesario reagrupar a sí mismo. En el primer trimestre de 2012, LinkedIn tenía un total de 161 millones de miembros. Esto significa que los piratas informáticos en el momento no se acaba de tomar 117 millones de registros “.
“En esencia, se llevaron la friolera de 73% de la totalidad de la base de datos de los miembros de LinkedIn.”
Vídeo: Crear Perfil de Linked in para empresa
Estas cifras hablan por sí solas. Si se miden los datos puramente en términos de registros filtrados, que se compara con otros cortes de gran renombre, como la fuga de PlayStation Network de 2011, o la Ashley Madison fugas desde el año pasado. Kevin estaba ansioso por hacer hincapié en que este truco es un animal fundamentalmente diferente, sin embargo. Porque si bien el hack PSN era puramente para obtener información de la tarjeta de crédito, y el hack Ashley Madison era puramente para infligir vergüenza sobre la empresa y sus usuarios, la hackear LinkedIn “envuelve una red social centrada en el negocio en la desconfianza”. Podría conducir a las personas que cuestionan la integridad de sus interacciones en el sitio. Esto, por LinkedIn, podría llegar a ser fatal.3 razones por las que Ashley Madison Hack es una grave Affair3 razones por las que Ashley Madison Hack es una grave AffairInternet parece entusiasmado con el Ashley Madison corte, con millones de adúlteros y potenciales adúlteros hackeados detalles y liberados en línea, con los artículos excursión de las personas que se encuentran en el volcado de datos. Hilarante, ¿verdad? No tan rapido.Lee mas
Sobre todo cuando el contenido de los datos de volcado de plantear serias dudas acerca de las políticas de seguridad de la empresa. El vertedero inicial incluía las credenciales del usuario, pero de acuerdo con Kevin, las credenciales de usuario no se encripta correctamente.
“LinkedIn debería haber aplicado un hash y sal a cada contraseña que consiste en la adición de unos pocos caracteres aleatorios. Esta variación dinámica añade un elemento de tiempo a la contraseña, que en caso de robo, los usuarios tendrán tiempo suficiente para cambiarlo “.
Yo quería saber por qué los atacantes habían esperado para un máximo de cuatro años antes de que se escapa a la web oscura. Kevin reconoció que los atacantes habían mostrado una gran dosis de paciencia en la venta, pero que era probable debido a que estaban experimentando con ella. “Usted debe asumir que estaban codificando alrededor de él, mientras que el desarrollo de las probabilidades matemáticas para estudiar y comprender las tendencias del usuario, el comportamiento, y, finalmente, los comportamientos de contraseña. Imaginar el nivel de exactitud si envía 117.000.000 entradas reales para crear una curva y estudiar un fenómeno!”
Kevin también dijo que lo más probable es que las credenciales filtrados fueron utilizados para comprometer otros servicios, tales como cuentas de Facebook y correo electrónico.
Comprensiblemente, Kevin es deplorable es crítico sobre la respuesta de LinkedIn para la fuga. Lo describió como “simplemente inadecuados”. Su mayor queja es que la empresa no alertar a sus usuarios a la escala de la recámara hacia atrás cuando sucedió. Transparencia, dice, es importante.
Vídeo: Linkedin, linked in, como remover, deletar, excluir contatos, excluir amigos
También lamenta el hecho de que LinkedIn no tomó ninguna medida práctica para proteger a sus usuarios, la espalda cuando ocurrió la fuga. “Si LinkedIn había tomado las medidas correctivas en ese entonces, obligó a un cambio de contraseña, y luego trabajó con los usuarios para informarles sobre las mejores prácticas de seguridad, a continuación, que habría estado bien”. Kevin dice que si LinkedIn utiliza la fuga como una oportunidad para educar a los usuarios sobre la necesidad de crear contraseñas seguras que no son reciclados, y se renuevan cada noventa días, el volcado de datos tendría menos valor en la actualidad.Cómo generar contraseñas seguras que responden a su personalidadCómo generar contraseñas seguras que responden a su personalidadSin una contraseña segura que podría encontrarse rápidamente en el extremo receptor de un delito cibernético. Una forma de crear una contraseña podría ser memorable para que coincida con su personalidad.Lee mas
¿Qué pueden hacer los usuarios hacer para protegerse?
Kevin no recomienda que los usuarios llevará a la web Oscuro para ver si están en el vertedero. De hecho, dice que no hay razón para que un usuario para confirmar si están sido afectados en absoluto. Según Kevin, todos los usuarios deben tomar medidas decisivas para protegerse a sí mismos.
Vale la pena añadir que la fuga LinkedIn es casi seguro que encontrará su camino a tener de Troy Hunt I pwned, donde los usuarios pueden comprobar su estado segura.
¿Entonces, qué debería hacer? En primer lugar, dice, los usuarios deben cerrar sesión en sus cuentas de LinkedIn en todos los dispositivos conectados, y en un dispositivo cambie su contraseña. Que sea fuerte. Se recomienda que las personas generan sus contraseñas utilizando una generador de contraseñas al azar.5 maneras de generar contraseñas seguras en Linux5 maneras de generar contraseñas seguras en LinuxEs fundamental utilizar contraseñas seguras para sus cuentas en línea. Sin una contraseña segura, es fácil para los demás se agrieten los suyos. Sin embargo, se puede conseguir que su equipo para elegir uno para usted.Lee mas
Es cierto que estos son contraseñas largas y difíciles de manejar, y son difícil para la gente a aprender de memoria. Esto, dice, no es un problema si utiliza un gestor de contraseñas. “Hay múltiples que son gratis y de buena reputación, incluyendo LogMeOnce.”
Se hace hincapié en que la elección del gestor de contraseñas adecuado es importante. “Pick un gestor de contraseñas que utiliza‘inyección` para insertar las contraseñas en los campos correctos, en lugar de simplemente copiar y pegar desde el portapapeles. Esto ayuda a evitar ataques de hackers a través de keyloggers “.
Kevin también hace hincapié en la importancia de utilizar una contraseña maestra fuerte en su gestor de contraseñas.
“Elija una contraseña maestra que es más de 12 caracteres. Esta es la clave para su reino. Usar una frase para recordar como “$ _I béisbol del amor $”. Esto tarda unos 5 años septillón a craquear”
Las personas también deben adherirse a las mejores prácticas de seguridad. Esto incluye el uso de la autenticación de dos factores. “Autenticación de dos factores (2FA) es un método de seguridad que requiere que el usuario para proporcionar dos capas o piezas de identificación. Esto significa que tendrá proteger sus credenciales con dos capas de defensa - algo que ‘saber`(una contraseña), y algo que‘tener` (una muestra de una sola vez)”.Estos Servicios de bloqueo hacia abajo Ahora con autenticación de dos factoresEstos Servicios de bloqueo hacia abajo Ahora con autenticación de dos factoresLa autenticación de dos factores es la forma inteligente de proteger sus cuentas en línea. Vamos a echar un vistazo a algunos de los servicios que puede bloquear hacia abajo con una mejor seguridad.Lee mas
Por último, Kevin recomienda que los usuarios de LinkedIn notificar a todos los miembros de su red de la corte, para que ellos también pueden tomar medidas de protección.
Un dolor de cabeza continuo
La fuga de más de cien millones de registros de base de datos de LinkedIn representa un problema constante para una empresa cuya reputación se ha contaminado por otros escándalos de seguridad de alto perfil. Lo que sucede después es una incógnita.
Vídeo: #AskGaryVee Episode 119: How Should You Spend Your Last Two Weeks at a Job?
Si utilizamos el PSN y Ashley Madison hacks como nuestras hojas de ruta, podemos esperar que los cibercriminales no relacionadas con el hack original, para tomar ventaja de los datos filtrados, y lo utilizan para extorsionar a los usuarios afectados. También podemos esperar a LinkedIn para rastrera disculpas a sus usuarios y ofrecerles algo - tal vez dinero en efectivo, o más probablemente un crédito de cuenta premium - como muestra de contrición. De cualquier manera, los usuarios tienen que estar preparados para lo peor, y tomar medidas proactivas para protegerse.Protéjase con un Anual de Seguridad y la comprobación de privacidadProtéjase con un Anual de Seguridad y la comprobación de privacidadEstamos casi dos meses en el nuevo año, pero todavía hay tiempo para tomar una resolución positiva. Olvidar beber menos cafeína - estamos hablando de tomar medidas para salvaguardar la seguridad y privacidad en línea.Lee mas