Los datos de 500 millones de usuarios de LinkedIn han sido recopilados y están a la venta en Internet. La base de datos de la web para buscar trabajo ha sido descubierta por CyberNews, donde además los hackers han ofrecido un registro de 2 millones de personas como prueba de la existencia de la base de datos. Los datos han sido puestos a la venta en RaidForums, igual que los de Facebook. En este caso, el dueño de los datos está pidiendo al menos cifras de 4 dígitos por los datos como mínimo a cambio de la base de datos completa.
|
etiquetas: linkedin , filtración de datos , ciberseguridad
Hablo desde el desconocimiento, pero si piden "4 dígitos" seguramente es que no se puede pedir mucho más porque nadie lo va a pagar.
Habrá que aceptar que tus datos van a quedar expuestos, poner los que no te importe que sean públicos y usar 1234 como contraseña.
También para vender los correos para listas de spam.
(Y no es el enlace que quería, el hackeo al que quería hacer referencia es posterior)
Alguna web de estas tiene que ser porque 80 llamadas en una semana de spam no es normal. Afortunadamente el teléfono las bloquea.
Pero el caso es que me encuentro casos raros como por ejemplo que no puedo hacerme una cuenta de Uber porque mi correo está en uso en Uber Kazajistán. Cómo han conseguido validar mi email sin que yo lo sepa se me escapa. Igualmente cuando me di de alta en Apple vi que mi correo estaba ya en uso por un mexicano, que tenía sus datos personales ahí metidos asociados a mi cuenta de correo. No sé cómo es posible porque yo nunca validé mi email. El caso es que él mexicano se quedó sin cuenta. Y el de Kazajistán aún no porque realmente no uso Uber
Lo mejor es lo que ya han comentado, contraseña distinta para cada cuenta o al menos varios niveles de contraseña e ir cambiando periódicamente o cuando hay fugas.
Osea como mucho tendrán lo que ya tenéis visible. Si es cierto, "sólo" pueden ser usados para phishing.
Yo uso en de Google porque igualmente si hackear Google ya tienen toda la información que pueden necesitar sobre mí, así que unas compañeras más no van a hacer más daño.
Un abogado argentino que lleva casos laboralistas.
Un ecuatoriano de la industria del petróleo que coordina prospecciones.
Un contratista de California que repara tejados.
Un andaluz que se registra en todas las páginas de contactos con maduritas.
Uno de Valladolid que tiene asegurado un Renault Laguna.
Uno de Michigan que tiene asegurado un Mini Cooper.
Un filipino que tiene cuenta bancaria pero la usa poco.
Un argentino que tiene tarjeta de crédito, no sé si es el abogado u otro.
Uno que vende cuentas de Spotify robadas en Milanuncios. Ese lo quité por si acaso.
Uno que vive en la India y se suscribió al boletín de noticias de Modo.
No sé si me dejo algo de la carpeta de spam
Edito... Oportunidad para sacar de una en una en plazos de tiempo razonables
www.meneame.net/story/descubren-lastpass-rastrea-usuarios-envia-datos-
Cuando publicaron el mitico twit: "No Man’s Sky was a mistake"
edit: me repito (#45)
www.emailtemporalgratis.com/
Y en cuanto a facilitar algún número de tarjeta siempre una tarjeta virtual que caduque a los 2 o 3 meses y cuando hace falta la renuevo.
Porque estoy bastante harto de que yo me curre unas contraseñas de la leche para que siempre acabe siendo culpa de las grandes empresas mis "robos" de datos.
Por ejemplo, sería el mismo buzón de correo:
nombreapellido at gmail.com
nombre.apellido at gmail.com
www.htstechtips.com/2010/09/24/multiple-google-email-addresses-one-gma
El corrector ha hecho de las suyas, pero creo que se entiende.
Si guardan sólo un hash no debería ser problema cualquier longitud o caractéres, así que siempre pienso que en algún momento lo están guardando en texto plano en un campo con VARCHAR(8) en la BBDD...
Lo he avisado 3 veces a la aerolínea y nada.
Lo chungo es cuando el banco te pide "escriba la tercera y quinta letras". Ahí sí que la tienen en plano.
Llevo un mes sin el correo de su nómina, espero que no lo despidieran, le estaba cogiendo cariño..
Keytronic Juarez, SA de DV
Magneto #950
Parque Industrial Gema
Ciudad. Juarez, Chih. Mexico
C.P. 32380
A lo que yo siempre respondo:
"¡Es una red (a)social!" - Y desde hace unos años añado: "¡¡y ahora es de MICROSOFT!!" En su momento pudo haber sido puntera en cuestiones laborales pero no deja de ser mercadeo puro. Aunque las tecnologías han cambiado el paradigma de la búsqueda de empleo trata de un concepto que nunca me gustó, además que desde hace 5 años tus datos PERSONALES fueron a parar a esa multinacional norteamerciana, claro.
Una vez aplicado el hash es indistinguible el tipo de caracteres usados, por no decir que obligarte a que tu clave sea ente 5 y 8 caracteres la deja muy muy vulnerable a ataques de fuerza bruta si se filtra el hash