6 de Junio, 2012

»Oh, LinkedIn · No, esta vez no voy a hablar de los recruiters en LinkedIn, sino de la seguridad con la que manejan nuestros datos: se ha publicado una lista de 6.5 millones de hashes de contraseñas, confirmando que LinkedIn ha sufrido una intrusión. Los hashes publicados son legítimos (verificado por múltiples fuentes de confianza), y lo peor de esta historia es que LinkedIn no implementa un salt al almacenar los hashes de las contraseñas (con lo fácil que es, como ya vimos por aquí :P).

Nunca usas la misma contraseña en dos sitios, ¿verdad? No puedes estar seguro de que esa web de esa empresa tan seria sigue unas prácticas de seguridad adecuadas.

Anotación por Juan J. Martínez, clasificada en: security.

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.

Algunas anotaciones relacionadas: