Si hay una red social que debería mostrar que se preocupa por tu seguridad es la red social profesional pero el hack a LinkedIn de 2012 que tardaron en reconocer está resurgiendo porque recién ahora se empezaron a vender las bases de datos y resulta que Linkedin no pudo haber hecho peor las cosas para cuidar tu seguridad.
- El Hack fue mucho más profundo, de reconocer 300.000 claves robadas, pasaron a admitir 6.4 millones y ahora se sabe que fueron unas 116 millones.
- La falta de velocidad al reconocer el error y pedir que se cambien las claves permitió que durante este tiempo la gente siga usando claves inseguras... aún en otros servicios.
- No usaron un salt para
hashearasegurar las claves (algo que se sabe desde siempre) y ganar tiempo
¿Que no te hackearon la cuenta? En realidad no lo sabés porque esto está ahora reapareciendo pero desde 2012 que está en la dark web con lo que no sabés si usaron tu clave para adivinar otras (hey, hasta Zuckerberg usó esos datos en su cuenta de Twitter y fue hackeada :P) y si no sos de prestarle atención a la seguridad podrían haber entrado y leido sus cuentas o DMs sin problema.
¿Que una cuenta de Twitter no es grave? Claro que no, pero conozco MUCHA gente aún en el mercado de inversiones y de startups que usa la misma clave para varios servicios o la lógica que usan para una clave para crear otras y hoy en día si usás algo de estadística o de lógica para determinar claves tenés mucho más éxito que con ataques de fuerza bruta.
En definitiva... si tenías una cuenta de Linkedin en 2012 cambiá tus claves :)
Y si tenés tiempo, reemplazá claves en tus otros servicios... en tus cuentas claves utilizá un sistema de verificación de dos pasos o un "password manager" como OnePassword. Esto no asegura que no te vayan a hackear pero al menos no vas a tener que insultar cuando alguien entre en un proveedor, como LinkedIn, que sea descuidado e inútil protegiendo tu seguridad :)
Y si querés leer una buena nota sobre el tema lee esto: How LinkedIn’s password sloppiness hurts us all
