La red de profesionales LinkedIn veía hace dos semanas como sus sistemas eran comprometidos y los atacantes tenían acceso a 6.5 millones de contraseñas del servicio. El incidente, considerado como grave, ponía a prueba la capacidad de reacción de LinkedIn, que automáticamente bloqueó las cuentas afectadas para prevenir posibles accesos no autorizados.
Tras bloquear las cuentas, LinkedIn informó por mail a los afectados, enviando un correo en el que explicaba los pasos a seguir para restaurar su contraseña. Sin embargo, según Infosecurity, 250 mil usuarios de la red social de profesionales no recibieron en sus bandejas de entradas el correo electrónico con instrucciones.
Al parecer, el problema se ha producido porque los filtros de spam de las cuentas de correo han determinado que el email era no deseado, por lo que directamente lo han redirigido a la papelera. De esta manera, un cuarto de millón de los afectados no ha recibido el correo de LinkedIn, por lo que no ha podido seguir las instrucciones de la compañía.
Según la empresa de seguridad Cloudmark, el problema ha sido que en anteriores ocasiones los usuarios habían marcado como correo no deseado notificaciones de LinkedIn. La red social para profesionales envía con cierta periodicidad notificaciones sobre novedades en su servicio, que los usuarios habrían señalado como spam. Esta práctica ha causado que ahora, cuando LinkedIn tenía un anuncio importante, el sistema haya descartado automáticamente el correo.
Este problema se podría resolver si empresas como LinkedIn dispusieran de una dirección que únicamente se utilizase para comunicaciones importantes, como la realizada por el robo de contraseñas. El uso indiscriminado de una dirección para alertar de problemas e informar de novedades puede generar situaciones como las vividas con esos 250 mil usuarios.
