En términos de seguridad informática: esta semana no tendrá buenos recuerdos, primero se descubrió una vulnerabilidad en la red social profesional Linkedin que afectaba a más de seis millones de cuentas de usuarios, luego también el sitio online de citas eHarmony sufre el robo de 1,5 millones de contraseñas, a continuación el servicio de música Last.fm vio afectada las contraseñas de sus usuarios y en el día de ayer la noticia del robo de contraseñas en el popular juego online League of Legends.

La compañía Riot ha enviado un mail en las próximas 24 horas posteriores de publicada la noticia a los usuarios registrados en la región oeste, nórdica y este de Europa pidiéndoles que cambien su contraseña, como consecuencia de que un grupo no identificado de hackers ha conseguido vulnerar y robar varios datos de las cuentas.

Según esta compañía en la publicación de la noticia, en estos momentos se está conduciendo una investigación para conocer el alcance del hackeo, que han corregido la vulnerabilidad de seguridad especifica que los hackers explotaron, se está notificando a los usuarios y se están tomando las medidas necesarias para proteger el sistema para que en el futuro no ocurran más este tipo de problemas. Dicen que los hackers han conseguido acceder a las bases de datos de usuarios europeos, extrayendo la dirección de correo electrónico, la contraseña encriptada, el nombre del invocador, la fecha de nacimiento y para un número pequeño de jugadores, el nombre y apellido además de la pregunta de seguridad y su respuesta encriptadas (Nota: la pregunta y respuesta de seguridad ya no son utilizadas en su proceso de recuperación de cuenta.). La compañía aclara que; absolutamente ninguna información sobre el pago o el cobro de cualquier tipo se incluyó en este robo.

A pesar de que las contraseñas están guardadas en forma encriptada, su investigación de seguridad determinó que más de la mitad de las contraseñas eran suficientemente simple como para estar en riesgo de ser crakeadas fácilmente.

¿Qué deben hacer ahora los usuarios? Lo primero es cambiar la contraseña desde su cuenta de usuario. Desde Riot recomiendan que sea única (no use la misma que en otros servicios, como Gmail, Yahoo, Hotmail, Facebook, Twitter, etc), que la misma sea larga (más de ocho caracteres), y que para que sea segura, mezcle letras, números y caracteres especiales, que estén vigilantes a los intentos de Phishing en correos electrónicos fraudulentos con archivos adjuntos o enlaces peligrosos pues los hackers suelen enviar correos electrónicos a las cuentas de correos que capturan.

Fuente: Segu Info News