Millones de cuentas de Linkedin comprometidas

David Cerdán

linkedinLogo

19 mayo 2016

Linkedin ha confirmado que la oferta de venta de millones de sus cuentas realizada por un hacker en Internet es verídica y que corresponde a la brecha de seguridad producida en 2012.

Al parecer un hacker ha puesto a la venta un paquete de datos con información sobre 117 millones de cuentas de Linkedin. Parece ser que de cada cuenta se proporcionaría el nombre de usuario, la contraseña (en un hash SHA1) y la dirección de correo asociada.

CIFRAS: 117, 160.. o 6,5?

En diversas páginas web se están mencionando muchas cifras. El número de cuentas hackeadas, 117 millones, representa casi la mitad de los usuarios actuales de la red social (ahora entorno a los 400 miillones). No obstante, cuando se produjo el robo en 2012 Linkedin tenía alrededor de 160 millones de usuarios, es decir el problema representaba en ese momento un porcentaje mucho mayor de usuarios sobre el total.

Para acabarlo de arreglar, cuando se filtró la noticia del robo en 2012, Linkedin aseguró que el número de cuentas afectadas era sólo de 6,5 millones, ya que ése fue el número de cuentas que se colgaron en Internet. Al parecer el problema era mucho mayor.

SHOW ME THE MONEY

El hacker en cuestión ha pedido 5 bitcoins (la famosa moneda digital) por las cuentas, lo que a precio de hoy en día serían unos 2.200 dólares. La oferta se ha colgado en lo que se conoce como la web oscura, un conjunto de servidores no oficiales de Internet donde poder llevar a cabo negocios ilegales.

¿DEBEMOS PREOCUPARNOS?

Las contraseñas publicadas provienen de la base de datos de Linkedin, y como cualquier empresa que se precie no las guarda sin ningún tipo de seguridad. No obstante, por aquel entonces las contraseñas se guardaban codificadas con el algoritmo SHA-1 y por desgracia recientemente se ha demostrado que este algoritmo no es seguro. El proceso de decodificación tan sólo requiere tiempo.

Linkedin está trabajando en identificar cuáles de esas contraseñas todavía son funcionales o antiguas para así poder avisar a los usuarios o resetearlas directamente. En todo caso es recomendable hacerlo de todas formas y tan pronto como sea posible.

 

Temas Relacionados
Loading...