Para los responsables de los servicios de Linkedin y eHarmony las últimas 72 horas deben estar siendo algo vertiginosas puesto que entre ambos servicios han visto como unos 8 millones de contraseñas codificadas de sus usuarios, han sido publicadas en un foro de Rusia con el objetivo de descifrarlas. Aunque ambas empresas han intentado quitarle algo de importancia al problema, es bastante grave el fallo de seguridad y como consecuencia del volumen de cuentas comprometidas, están forzando al cambio de la contraseña entre sus usuarios. Si pareciera poca esta situación, la misma parece que ha empeorado pues un tercer servicio se une a este poco orgulloso club puesto que también Last.fm ha visto comprometidas las contraseñas de sus usuarios.

Primero la red social profesional Linkedin, luego el sitio online de citas eHarmony y ahora el servicio de música Last.fm que en el día de ayer anunció a través de su cuenta en Twitter que estaban investigando un incidente de seguridad y recomendaban a sus usuarios cambiar la contraseña:

Este tweet remite a el comunicado publicado por el servicio de Last.fm en el que se informa a sus usuarios que estan investigando la filtración en la red de algunas contraseñas de sus usuarios y que han afectado recientemente a otros servicios (entiéndanse LinkedIn y eHarmony),  y como medida de precaución independientemente de si su contraseña se ha filtrado o no piden a todos los usuarios del servicio a que cambien su contraseña de inmediato. Ademas aclaran que: Nunca le enviaran a sus usuarios un mensaje con un vínculo directo para actualizar su configuración ni solicitaran su contraseña. Agregan que recomiendan encarecidamente que la nueva contraseña para Last.fm sea diferente a la que utiliza en otros servicios.

¿Es una acción muy radical o es una medida de precaución adecuada? A muchos puede parecerle exagerado pedir a todos los usuarios el cambio de contraseña, pero bajo el punto de vista de la seguridad, es una buena medida reactiva ante este problema, quizás sobre todo, cuando seguramente iremos conociendo poco a poco el alcance de toda esta filtración ya que quizás es posible sigan apareciendo más servicios afectados en estos días.

Lógicamente, tal y como se comentaba al publicar la filtración de contraseñas de Linkedin, como siempre se recomienda: no usar la misma contraseña para todos los servicios a que este suscripto (correos electrónicos, otras redes sociales, otros servicios que requieran usuario y contraseñas, etc …), no se vean comprometidos, ya que es fácil para los cibercriminales intentar usarlas en otros servicios, y por supuesto trate que sus contraseñas sean lo más robustas posibles. De esta forma  “se aislan los servicios entre sí” y se evita una cadena de suplantaciones.

El origen de las filtraciones es lo realmente preocupante, pues son tres servicios que lo más probable es que  no tienen nada que ver entre ellos, los cuales han sido víctimas de un robo masivo de contraseñas y por ahora, ninguno ha dado alguna pista de lo que puede haber ocurrido o qué ha fallado. Desde Last.fm han comentado que a través de su cuenta en Twitter seguirán informando así que habrá que seguir al tanto a ver si publican alguna información adicional.

Mientras tanto, para los tres servicios como medida de seguridad seria cambiar la contraseña en cada servicio por una segura y única y además sería una buena práctica cambiarla regularmente.

Fuente: Segu Info News