El pasado 6 de Junio del 2012 un misterioso usuario en un foro en Rusia bajo el alias de “dwdm” publicó los 6,5 millones de contraseñas de usuarios de Linkedin y después según se ha conocido que entre todo el material publicado se encontraban 1,5 millones de contraseñas de usuarios del sitio online de citas eHarmony que al igual que las de Linkedin, se encontraban cifradas. Al estar cifradas las contraseñas “dwdm” lanzó al aire en el foro una pregunta para ver si otros usuarios le ayudaban a descifrarlas y a partir de ese momento, comenzó lo que seguramente haya sido uno de los peores días de LinkedIn y eHarmony. Si no esta asociada una contraseña con el nombre del usuario o su dirección de correo electrónico una contraseña por sí sola no sirve de mucho, pero por ahora, nadie puede confirmar ni desmentir que quien tiene las contraseñas también no tenga los nombres de los usuarios.

Al igual que pasó con la red social profesional Linkedin, varios expertos en seguridad al descifrar algunas de las contraseñas, han encontrado la cadena “eharmony” formando parte de éstas y como el número de coincidencias era alta dedujeron entonces, que también los hackers habían logrado hacerse con información procedente de los usuarios de este servicio. ¿Y cuál es el impacto de la filtración de 1,5 millones de contraseñas? Esta cantidad de contraseñas implica que, aproximadamente, algo más del 7% de los usuarios se habrían visto afectados, frente a los más de 20 millones de usuarios registrados en los países en los que opera este servicio (Estados Unidos, Australia, Canadá, Reino Unido y Brasil).

El sitio de citas online eHarmony a través de su blog (en inglés), ha reconocido el hecho y también es de suponer, que estarán investigando las causas que han llevado a que un 7% de sus usuarios haya visto cómo sus cuentas han quedado expuestas y sus datos comprometidos aunque la compañía intente minimizar lo sucedido como se muestra en la traducción a continuación:

La seguridad de la información de nuestros clientes es muy importante para nosotros, y nosotros no tomamos esta situación a la ligera.

Después de investigar los informes de contraseñas comprometidas, hemos encontrado que una pequeña fracción de nuestra base de usuarios se ha visto afectada. Nosotros seguimos investigando, pero nos gustaría informal de las siguientes acciones que estamos tomando para proteger a nuestros miembros.

Como medida de precaución, tenemos que restablecer las contraseñas de los miembros afectados.

Los miembros recibirán un correo electrónico con instrucciones sobre cómo restablecer sus contraseñas.

Recomendamos a todos los miembros para la práctica de estos consejos de seguridad para crear contraseñas robustas:
• Crear una contraseña segura de al menos 8 caracteres, compuesta de letras mayúsculas y minúsculas, números y símbolos
• Crear contraseñas diferentes para cada uno de los sitios de Internet que utiliza
• Cambie sus contraseñas cada cierto tiempo

Tenga por seguro que eHarmony utiliza medidas de seguridad robustas, incluyendo codificación de contraseñas y cifrado de datos, para proteger la información personal de nuestros miembros. También protegemos nuestras redes con servidores de seguridad del estado-del-arte, balanceadores de carga, SSL y otros métodos de seguridad más sofisticados.

Lamentamos profundamente cualquier inconveniente que esto haya causado a cualquiera de nuestros usuarios.

La cantidad de servicios disponibles en la red es enorme y, en su gran mayoría, requieren de un registro en el cual se tienen que facilitar datos personales y una dirección de correo electrónico valida. Si realmente las compañías, no invierten en las medidas de seguridad necesarias ni realizan auditorías o análisis de posibles vulnerabilidades, los datos de sus usuarios (que son uno de sus activos más importantes) quedarán totalmente desprotegidos a merced de personas que con intenciones no muy buenas, intente acceder a los mismos.

Si bien las empresas tienen responsabilidad como custodios de la información de sus usuarios, para qué fruto de una mala gestión por parte de los responsables de un servicio el usuario no se vea afectado, también debe poner los medios oportunos en los servicios en los que tienen una cuenta. ¿Qué quiere decir esto? A través de su perfil en Google+ (en inglés), el equipo de Gmail comentaba, que es importante “mantener una distancia de seguridad” entre los servicios, ampliando este concepto, consiste en: tener contraseñas distintas para cada servicio, cambiarlas regularmente y utilizar patrones seguros, que no sean fácilmente identificables (y en este grupo no entra usar siempre la misma contraseña y asociarla con el nombre del servicio).

Fuentes: ALT1040