117 millones de cuentas Linkedin robadas están en línea

Estas cuentas fueron extraídas de 2012, cuando hackearon Linkedin.
Estas cuentas fueron extraídas de 2012, cuando hackearon Linkedin.

En 2012, Linkedin fue hackeado, pero las consecuencias de ese ataque siguen vigentes. En la mañana de hoy miércoles, la compañía anunció que una serie datos que incluyen los correos y contraseñas de más de 100 millones de miembros de Linkedin, extraídos de ese ataque, fueron publicados.

Como respuesta a esta acción, la compañía está validando todas estas cuentas y contactando a los usuarios afectados para que restablezcan sus contraseñas, según reportó Motherboard.

Además, un hacker que se hace llamar ‘Peace’ está tratando de vender los correos y las contraseñas de 117 millones de miembros de Linkedin en el sitio The Real Deal por unos 2.200 dólares, pagables en bitcoin. En total, la serie de datos incluye 167 milllones de cuentas, pero de esas, solo 117 están completas con correos y contraseñas. En 2012, solo se publicaron unas 6.5 millones de cuentas con contraseñas, y Linkedin nunca clarificó cuántos usuarios se vieron afectados en ese momento.

Pero ‘Peace’ no es el único que dice tener estos datos. El sitio LeakedSource también afirma que tiene en sus manos la información de cuentas de Linkedin, obtenidas del hackeo de 2012.

Como estos datos fueron ‘robados’ en 2012, las contraseñas están cifradas de acuerdo a esa fecha, lo cual significa que hoy en día se pueden descifrar fácilmente. Incluso, según uno de los operadores de LeakedSource, hasta ahora ya pudieron descifrar el 90% de las contraseñas en 72 horas. Según el medio, muchas víctimas todavía usan la misma contraseña que tenían en 2012.

De acuerdo con TechCrunch, se deben tener algunos factores antes de preocuparse por esta noticia. Hay que preguntarse: ¿tenía cuenta en Linkedin en la fecha del hackeo en 2012?, ¿he cambiado la contraseña desde entonces?, ¿otros sitios web han rechazado esa contraseña? Si la respuesta es sí, entonces es necesario cambiar la contraseña inmediatamente.

Linkedin publicó hoy un comunicado refiriéndose al suceso. Según el texto, la compañía ha incrementado sus medidas de seguridad desde que ocurrió el incidente de 2012. Introdujo un cifrado más resistente y autenticación doble. Además, dijo que el hackeo fue de una ‘era anterior’ antes de que se implementaran estas protecciones.

Imagen: Nan Palmero (vía Flickr). 

Susana Angulo

Susana Angulo

Antes de Internet ya me gustaban la música clásica, los animales,
cocinar postres, y leer cuentos de terror. La tecnología me ha
permitido ahondar en estas y tantas otras pasiones, que sería un error
pensar en la cultura digital como tema exclusivo de 'geeks'. Soy
periodista de la Universidad del Rosario.

View all posts

Archivos