LinkedIn ha sido golpeado con una potencial acción de demanda alegando que no cumplío con el “estándar de la industria” en prácticas de seguridad
LinkedIn ha sido golpeado con una potencial acción de demanda alegando que no cumplío con el “estándar de la industria” en prácticas de seguridad en conexión con una violación masiva de datos ocurrida a principios de este mes, según documentos judiciales. El 6 de junio, los usuarios se enteraron de que los piratas informáticos habían obtenido acceso a bases de datos de LinkedIn, cuando 6,5 millones de contraseñas de LinkedIn se publicaron en un foro público. La demanda fue presentada el lunes en nombre de un solo suscriptor a los servicios premium de LinkedIn, por el residente de Illinois, Katie Szpyrka. Se está buscando la certificación como demanda colectiva en nombre de todos los usuarios de LinkedIn. La demanda alega que LinkedIn no usó “protocolos aceptados por la industria como estándar de cifrado”, exponiendo la información de identificación personal de los usuarios. LinkedIn habría incurrido en prácticas engañosas, según la demanda, alegando que utilizan protocolos estándares de la industria para salvaguardar la información de los usuarios. LinkedIn califica al juicio como “sin mérito” y dijo que se defenderá “vigorosamente”. “No hay cuenta de usuario que haya sido violada, como resultado del incidente, y no tenemos ninguna razón para creer que cualquier usuario de LinkedIn haya sido lesionado. Por lo tanto, parece que estas amenazas son impulsadas por los abogados que buscan sacar provecho de la situación,” dijo la portavoz de LinkedIn , Erin O’Harra, en un correo electrónico. Los abogados de Szpyrka no pudieron ser inmediatamente contactados para hacer comentarios. LinkedIn almacenó contraseñas en el “hash”, en formato encriptado, pero no lo hizo “salandolas” como hacen muchos sitios web, lo que significa que no añadió más caracteres al azar para que el cifrado fuera más difícil de romper. Después de haber sido publicado en su formato hash, algunas de las contraseñas fueron descifradas. LinkedIn ha comenzado ya la “salazón” de las contraseñas. Según la demanda, LinkedIn también se basó en un formato obsoleto de hash para almacenar contraseñas y no se adhirieron a las “listas de control de seguridad básicas” proporcionadas por el Instituto Nacional de EE.UU. de Estándares y Tecnología para evitar el tipo de ataque, conocido como ataque de inyección SQL, que permite a los acceso a los hackers.
