La noticia cayó como un yunque. Después de los informes que decían que su aplicación para IPhone violaba la privacidad de los usuario enviando entradas detalladas del calendario a sus servidores, ahora llega otro nuevo informe que revela nada mas y nada menos que la filtración de 6,5 millones de contraseñas de LinkedIn. Estaban encriptadas dentro de la red, pero fueron hurtadas luego de una gran operación que en estos momentos está investigándose al máximo para dar con el o los responsables.
El usuario de un foro ruso afirmó que habría hackeado cerca de 6,5 millones de cuentas de la red social LinkedIn para luego publicarlas en la red pero sin el nombre de usuario. Este usuario publicó un total de 6,458,020 contraseñas combinadas con el algoritmo de seguridad o hash, pero no el nombre de sus correspondientes usuarios. No se sabe con seguridad si se han descargado también los nombres de usuario, pero parece muy probable. Existe la posibilidad de que se trate de una farsa, pero varios usuarios deLinkedInya han confirmado en Twitter que encontraron sus propias contraseñas en la lista. Diversas de ellas incluyen “LinkedIn”, lo que da credibilidad a la amenaza.
6 millones y medio de contraseñas no son poca cosa.
El experto en ciberataques Graham Cluley ha dicho a la BBC que la filtración es "genuina", por lo que se recomienda cambiar las claves de forma inmediata y asumir que los datos personales de los usuarios -como las direcciones de correo electrónico- pueden estar en manos "criminales". Algo que puede preocupar a más de un usuario que ha sido afectado en este ataque. Las contraseñasestán encriptadas con la función hash criptográfica SHA-1, usada en SSL y TLS y considerada generalmente como segura, pero no confiable en términos de seguridad. Lamentablemente, parece que las contraseñas se han guardado como hashes sin sal (salt), lo que las hace mucho más fáciles de descifrar usando tablas rainbow.
Así que si tu eres usuario de LinkedIn, te recomendamos enérgicamente que modifiques tu contraseña ya mismo; además, si usaste esa misma contraseña para algún otro servicio online, te recomendamos que también cambie esas contraseñas para evitar un hackeo o alguna otra situación desagradable en el futuro. No olvides comentarnos aquí y abajo y te deseamos mucha suerte!.
Acerca de Nico Varonas
