La red de profesionales LinkedIn veÃa hace dos semanas como sus sistemas eran comprometidos y los atacantes tenÃan acceso a 6.5 millones de contraseñas del servicio. El incidente, considerado como grave, ponÃa a prueba la capacidad de reacción de LinkedIn, que automáticamente bloqueó las cuentas afectadas para prevenir posibles accesos no autorizados.
Tras bloquear las cuentas, LinkedIn informó por mail a los afectados, enviando un correo en el que explicaba los pasos a seguir para restaurar su contraseña. Sin embargo, según Infosecurity, 250 mil usuarios de la red social de profesionales no recibieron en sus bandejas de entradas el correo electrónico con instrucciones.
Al parecer, el problema se ha producido porque los filtros de spam de las cuentas de correo han determinado que el email era no deseado, por lo que directamente lo han redirigido a la papelera. De esta manera, un cuarto de millón de los afectados no ha recibido el correo de LinkedIn, por lo que no ha podido seguir las instrucciones de la compañÃa.
Según la empresa de seguridad Cloudmark, el problema ha sido que en anteriores ocasiones los usuarios habÃan marcado como correo no deseado notificaciones de LinkedIn. La red social para profesionales envÃa con cierta periodicidad notificaciones sobre novedades en su servicio, que los usuarios habrÃan señalado como spam. Esta práctica ha causado que ahora, cuando LinkedIn tenÃa un anuncio importante, el sistema haya descartado automáticamente el correo.
Este problema se podrÃa resolver si empresas como LinkedIn dispusieran de una dirección que únicamente se utilizase para comunicaciones importantes, como la realizada por el robo de contraseñas. El uso indiscriminado de una dirección para alertar de problemas e informar de novedades puede generar situaciones como las vividas con esos 250 mil usuarios.
