¿Debería LinkedIn ser responsable por la violación de seguridad que expuso los hash de contraseña sin sal de los usuarios?

No. Me uní a LinkedIn muy temprano, dentro de los primeros 5000 usuarios. También sé un poco más sobre seguridad informática que la mayoría de las personas, aunque de ninguna manera soy un experto. Siento que LinkedIn me ha decepcionado, pero no de una manera de la que deberían ser responsables.

Por otro lado, creo que cada empleado de LinkedIn, ya sea ingeniero, gerente de ingeniería o ejecutivo, que sabía que estaban violando las mejores prácticas de seguridad informática al almacenar hash sin sal y que no gritaba “NOSOTROS TIENE QUE ARREGLAR ESTO, AHORA “en la parte superior de sus pulmones a diario … debe pagar con su trabajo. Y LinkedIn necesita traer un equipo de auditoría de seguridad independiente lo antes posible, darles rienda suelta para examinar todos los códigos y sistemas, y arreglar todo lo que los auditores les dicen. Esto debería suceder lo antes posible, y LinkedIn debería dar a conocer públicamente que está sucediendo. Esa es una parte esencial del mea culpa que deben a todos sus usuarios.

Por cierto: tenía una contraseña segura de LinkedIn (12 caracteres, mayúsculas y minúsculas más dígitos y caracteres especiales, sin palabras reales y sin esquemas de sustitución) y se filtró y (según la herramienta en www.LeakedIn.com) tiene ha sido agrietado No utilizo la misma contraseña en todos los sitios web, pero hay algunos factores comunes en algunas de las contraseñas que uso, y un atacante ahora puede tener dificultades para descifrar las otras contraseñas. Esto, sin embargo, es una lección para mí tanto como lo es para LinkedIn, ya que no debería haber tenido ningún patrón predecible en mis contraseñas.

Related Content

Cómo desbloquear una computadora sin saber la contraseña

¿Cuál es el beneficio de ejecutar iptables junto con grupos de seguridad EC2 en instancias dentro de una VPC?

¿Hay un arma cibernética que sea equivalente a una bomba nuclear? (Solo presiona un botón e Internet se dispara)

¿Tiene IoT problemas de ciberataques, detección y prevención?

¿Qué prueba hay de que los correos electrónicos de Clinton fueron pirateados por Rusia?

Hmn Deben actuar de manera responsable y obligar a todos a cambiar su contraseña mediante un enlace de restablecimiento por correo electrónico.

Si las personas han usado la misma contraseña para otros servicios, no deberían ser responsables de que los piratas informáticos tengan acceso a otros sitios.

Si alguien rompe las ventanas de su casa y le muerde la televisión, ¿es responsable de no tener ventanas lo suficientemente fuertes? Parece un poco duro.

La gente siempre encontrará una manera de piratear.

Jonathan Jaffe

Como mínimo, tienen la obligación de notificar a los usuarios afectados.

Jonathan Jaffe

More Interesting

¿Cómo funciona una línea telefónica 'segura' unilateral?

¿Qué es lo más perjudicial que uno podría esperar / hacer (por ejemplo, ataques DDOS masivos) justo antes de las elecciones de 2016?

¿Qué es Backoff Malware?

¿Cuáles son algunas amenazas de seguridad informática?

¿Cuál es una excelente manera de almacenar datos bancarios y contraseñas?

¿Cuál es el futuro del malware informático?

¿Cuál es la razón detrás de ingresar el texto captcha en la mayoría de los sitios?

¿Cómo cifraré mi servidor y lo protegeré, ya que consta de datos del cliente?

¿Qué hace principalmente un arquitecto de seguridad?

¿Cuáles son los beneficios clave de los servicios de pruebas de penetración?

¿Cómo ayuda la Autoridad de Certificación a validar la clave pública en criptografía?

¿Cuáles son los supuestos beneficios de seguridad de la estrategia de correo electrónico "dead-drop" de David Petraeus?

Cómo descifrar una contraseña en una computadora portátil

¿Cuáles son los ataques XSS más efectivos?

¿Qué medidas de seguridad debo tomar después de ser pirateado?