LinkedIn señala que desde que se dio cuenta en la mañana del 6 de junio del robo de aproximadamente 6,5 millones de contraseñas, «hemos estado comunicándonos regularmente con nuestros miembros y con los medios a través de diversos canales, entre ellos el blog de la compañía, el correo electrónico, las redes sociales, y la página web de LinkedIn». «A fin de garantizar una toma de conciencia más amplia y exacta de las acciones emprendidas por la compañía y para dar al público información actualizada, LinkedIn está distribuyendo un resumen de la información que se ha hecho pública sobre el robo de contraseñas y sobre nuestra investigación posterior. Esta alerta reúne los puntos clave de los comunicados que la compañía ha hecho des del principio. En este momento, LinkedIn no puede desvelar cualquier otra información adicional para proteger a nuestros miembros y, debido a la investigación que está en curso:
• En primer lugar, LinkedIn trata seriamente todos los asuntos relacionados con la privacidad de nuestros miembros y la seguridad.
• Hemos estado trabajando a contrarreloj desde que tuvimos conocimiento el pasado miércoles de un posible robo de contraseñas.
• Tan pronto como nos percatamos del robo, pusimos en marcha una investigación para confirmar que las contraseñas robadas eran contraseñas de usuarios de LinkedIn.
• Las contraseñas robadas no fueron publicadas junto con sus correspondientes emails de login.
• Una vez que hicimos esta determinación, de inmediato comenzamos a abordar el riesgo para nuestros miembros, priorizándolo de la siguiente manera:
«Basándonos en nuestra investigación, a aquellos miembros que creímos que estaban en situación de riesgo, y cuyas contraseñas decodificadas ya habían sido publicadas, se les desactivaron rápidamente las contraseñas y nuestro equipo de atención al cliente les envió un correo electrónico». «Al final del jueves 7 de junio, todas las contraseñas que se encontraban en la lista publicada y que, a raíz de nuestra investigación, creíamos que suponían un riesgo para nuestros miembros, fueron desactivadas. Esto es cierto, independientemente de si las contraseñas fueron o no decodificadas. Tras desactivar las contraseñas, contactamos con los miembros para darles instrucciones sobre cómo restablecer sus contraseñas».
• Hasta el momento, no se ha detectado ninguna cuenta de LinkedIn comprometida como consecuencia del robo de contraseñas
• Seguimos trabajando con la policía en la investigación de este delito.
• La salud de nuestra red, medida por el crecimiento del número de miembros y nuestra relación con ellos, sigue siendo tan fuerte como antes del incidente.
«El equipo tecnológico de LinkedIn -señala la compañía- está compuesto por expertos de clase mundial en seguridad. En este equipo se encuentra Ganesh Krishnan, el Security Czar de la compañía, que anteriormente ocupó el puesto de Vicepresidente y Director de Seguridad de la Información en Yahoo! Inc. Él y el resto del equipo de seguridad reportan al Vicepresidente Senior de Operaciones David Henke. Algunos expertos en dirección corporativa recomiendan que las empresas nombren oficialmente a los Jefes de los Servicios de Información y al Jefe de Seguridad de la Información. LinkedIn tiene históricamente limitados los títulos de nivel C a su Director Ejecutivo y a su Director Financiero, así que aunque Krishnan no tiene formalmente el título de Oficial Jefe de Seguridad de la Información, este es el papel que ha desempeñado en la empresa desde su contratación en 2010».
«El equipo de tecnología de LinkedIn ha completado una transición planeada a largo plazo de un sistema de base de datos de contraseñas que aplica un algoritmo, por lo tanto, proporciona una capa de codificación, a un sistema que aplica algoritmos y aleatoriedad a las contraseñas, es decir, proporciona una capa adicional de protección. Por razones de seguridad, no podemos hablar de ciertos detalles de nuestras mejoras de seguridad en curso».
«Podemos confirmar que todas las contraseñas de nuestros miembros ahora no sólo están codificadas, sino que también son aleatorias, para proporcionar una capa adicional de seguridad. Vamos a seguir investigando este delito, y como seguiremos mejorando las medidas de seguridad, vamos a mantener a nuestros miembros informados».»LinkedIn cumple con las obligaciones reguladoras del SEC. Además, hemos estado transmitiendo las novedades en curso y las actualizaciones a nuestros miembros y al público a través de anuncios en nuestro blog corporativo y ahora a través de esta alerta a los medios de comunicación. Estamos profundamente apenados por este incidente. La seguridad de nuestros miembros es de vital importancia para nosotros, y la transparencia es una prioridad también. Vamos a proporcionar más información actualizada según vayan surgiendo nuevos acontecimientos», concluyen en una nota.
Se da la circunstancia de que LinkedIn, con más de 150 millones de miembros en todo el mundo, anunció este mes de marzo la apertura de su primera oficina en España, con un nuevo equipo para apoar a una base de clientes en crecimiento. El CEO de LinkedIn, Jeff Weiner, explicó que “con casi tres millones de profesionales en el país estamos llegando a casi la mitad de la población activa del territorio» y que «España es uno de los países que ha crecido más en Europa en número de miembros”.
