Casa > Ciber Noticias > Una violación de datos es una violación de la confianza. Versión de LinkedIn
CYBER NOTICIAS

Una violación de datos es una ruptura de la confianza. Versión de LinkedIn

técnica de incumplimiento-stforum
Fuente de la imagen: Stephencdickson/ Wikipedia

violación de datos de LinkedIn ya se está convirtiendo en uno de los incidentes de datos recientes más controvertidos y problemáticos. Y demuestra que una violación de datos es sin duda una brecha en la confianza - entre el proveedor y el usuario final… y entre el usuario y sus hábitos. verdaderos colores de nadie se muestran cuando hay un problema, y “Gracias” en caso de incumplimiento:

  • Aprendemos exactamente qué tan seguro es nuestra información personal;
  • Aprendemos preparado varios millones de empresas están en la cara de una crisis.
  • Aprendemos vergonzosamente fácil de piratería de varios millones de empresas realmente es.

reacción global de LinkedIn - desde el momento en que se conocía el problema de 2012 hasta hoy - es inadecuada, por decir lo menos,, a pesar de que comenzaron a utilizar los hashes salados para almacenar las contraseñas después de la 2012 romper y añadido autenticación de dos pasos. Sin embargo, LinkedIn es el único culpable aquí? ¿Quién tiene la culpa cuando se trata de incidentes de datos?

Parte de la culpa de LinkedIn

Para hacer un punto o tal vez sólo para probar el sentido común de LinkedIn (de la seguridad), TrendMicro de Raimund genes realizado un experimento. Siendo uno de los millones de afectados por la red de fuga de credenciales, recibió un correo electrónico que lo impulsaron a cambiar su contraseña. Esto es lo que pasó.

Si yo hubiera elegido Raimund_Genes como mi contraseña, habría sido marcado como verde, una contraseña Feria. Cuando traté Linkedin_Raimund, también está marcado como un contraseña segura, Estos no son lo que yo llamaría contraseñas seguras. Tenías una brecha y se está haciendo un poco de atención: aprovechar esta oportunidad para re-educar a los usuarios sobre el uso de la contraseña fuerte.

linkedindatabreach-Raimund-genes

Como señala el autor, no sólo el ranking de contraseñas es insuficiente, sino también a LinkedIn agarró y mostró su navegador, Información del sistema operativo, y su ubicación. No es una práctica segura teniendo en cuenta las consecuencias de este incumplimiento - 117 millones de credenciales personales que se venden en la web oscuro para los peniques. Además, dónde está exactamente explicación honesta de LinkedIn? Ellos sabían lo que estaba pasando, pero no hicieron nada para impedir la fuga de pícaro va completamente.

Mientras notificación de violación siempre ha sido un tema complicado, garantías superficiales no son suficientes, no cuando las empresas tienen tanto los datos valiosos. La confianza de los usuarios es esencial para cualquier negocio.

Dos preguntas que necesitan ser tratados tan pronto como sea posible:

  • Si bien se ha confirmado para ser auténtico, ¿Cómo fue exactamente lo que el incumplimiento de esta escala permanecen ocultos?
  • Qué nos dice que era responsable de la violación en el primer lugar, y cómo se utiliza la información?

Nosotros debemos culpar también nuestros malos hábitos

LinkedIn es la culpa, pero así somos nosotros. Las redes sociales siempre está ligada con riesgos, especialmente cuando no hacemos nada para protegernos. Seamos honestos, ¿con qué frecuencia leemos actualizaciones de política de privacidad, términos de Uso, etc, de los servicios que utilizamos?

¿Cuántos usuarios aplican lo que se puso a su disposición (2FA, a pesar de sus resultados controvertidos es mejor que nada) para mejorar la seguridad de sus cuentas?

Además, tan visible por las contraseñas filtradas, la frecuencia de este tipo de incidentes no parece mejorar la higiene de las contraseñas de los usuarios. Las contraseñas débiles sin duda hacen que sea fácil para los atacantes BruteForce cuentas.

¿Qué debo hacer para asegurar mi Contraseñas?

Opción 1: Utilizar un gestor de contraseñas

La media gestor de contraseñas instalaría como un complemento del navegador y cuidar de captura de la contraseña.

¿Cómo va a trabajar? Cuando accede a un sitio web seguro (HTTPS), el administrador de contraseñas ofrecería para guardar los inicios de sesión. Cuando vuelvas a esa página, el gerente se llenará automáticamente en sus credenciales, ya veces los formularios web. La mayoría de los gestores de contraseña ofrecen un menú de navegación barra de herramientas de todos los inicios de sesión guardados para que sea más fácil para iniciar sesión en sitios guardados.

Sin embargo, administradores de contraseñas son aplicaciones, y las aplicaciones pueden ser pirateadas, así. Nada es completamente seguro hoy en día. Así que llegamos a la opción 2.

Opción 2: Mejorar sus hábitos

Tal vez la mejor manera de asegurar sus contraseñas es la más obvia – cambiar sus contraseñas con frecuencia y usar combinaciones de letras, números, símbolos, y mayúsculas. contraseñas complejas y largas hacen que sea difícil para los atacantes para llevar a cabo ataques de fuerza bruta.

  • Si sus credenciales han sido comprometidos en una violación de datos, no reciclar su contraseña antigua. Asegúrese de crear nuevas contraseñas, siguiendo los consejos anteriores. Puede comprobar sus contraseñas’ la fuerza a través de sitios web como PasswordMeter.
  • Si el servicio en línea ofrece la autenticación de 2 factores, usarlo! Compruebe cualquier protección adicional está disponible y aplicarlo.

En general, lo que podemos esperar es que LikedIn ha aprendido la lección y que la empresa ha establecido un estándar de lo que no se debe hacer cuando usted ha sido violado. Las empresas tienen que ser más directo acerca de la privacidad de sus usuarios. Si no, repitiendo que sus usuarios’ privacidad es su prioridad no es más que hipocresía.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo