Hacker vende más de 100 Millones de cuentas de LinkedIn en la Dark Web

linkedin-911794_640

En 2012 Linkedin fue víctima de la sustracción de datos por una brecha en su plataforma, a raíz de la cual 6 millones de combinaciones login/password fueron robadas de su base de datos y publicadas en Internet, se creyó que lo peor había pasado, sin embargo, esta semana se repite la historia, pero en esta ocasión están siendo vendidas 117 millones de cuentas por 5 bitcoins.

Un hacker que se hace llamar “Peace” y quíen fuera responsable de la filtración hecha a LinkedIn en el 2012, ha puesto en venta 117 millones de direcciones de correo electrónico y contraseñas que según él pertenecen a los usuarios de dicha red social, por un precio de 5 Bitcoin (2.200$ dólares aproximadamente) en un marketplace de la dark web llamado The Real Deal.  Se sabe que las contraseñas aunque estaban cifradas, han podido “descifrarse” en el 90% de los casos, ya que las mismas habían sido encriptados con el algoritmo SHA1, sin “sal”, que es una serie de dígitos aleatorios unidos al extremo de hashes para hacerlos más difícil de craquear. La información ha sido publicada en el sitio web motherboard, donde han probado con éxito algunas de las cuentas.

Sin embargo este tipo de cifrado es poco usado actualmente, y es que se sabe que es muy vulnerable. Aunque LinkedIn hubiese actualizado su sistema de cifrado seguía estando propenso ante el ataque ya que su mayor fallo estuvo al no notificar a los usuarios de su red del robo y además sugerir el cambio de contraseña.

El hacker, que se conoce con el nombre de “Peace”, dijo a motherboard que los datos fueron robados durante la filtración en LinkedIn de 2012. En ese momento, sólo alrededor de 6,5 millones de contraseñas cifradas fueron publicadas en línea , y LinkedIn nunca aclaró cuántos usuarios fueron afectados por dicha violación.

Según el sitio web, que hizo pública la noticia trataron de comunicarse con el portavoz de LinkedIn, Hani Durzy quien dijo a motherboard “que el equipo de seguridad de la compañía estaba investigando el incidente, pero que por el momento no podía confirmar si los datos eran legítimos”.

El experto en seguridad australiano Troy Hunt comentó en Twitter que es “muy probable” que los datos sean reales. El mismo se comunicó con algunas de las víctimas y dos de ellos confirmaron a Hunt que eran usuarios de LinkedIn y que la contraseña que compartía con ellos eran las que estaban usando en el momento de la infracción.

Por otra parte el asesor de seguridad de GodPraksis.no Per Thorsheim, considera que se debe comprobar la información, ya que hace unas semanas llegó una presunta filtración que incluía a Google y Facebook, y que resultó contener muy pocas direcciones de correo electrónico genuinos. El resto fue generado de forma automática.  Además aconseja que todos los usuarios deban protegerse contra la piratería con la llamada “autenticación de dos factores.”

Finalmente, es recomendable cambiar la contraseña de LinkedIn y más aún si ha utilizado las mismas contraseñas en diferentes sitios.

Si algo nos deja claro esta noticia es que incluso los viejos datos pirateados puede ser valioso, dado que algunas de estas contraseñas podrían ser aún válidas.

Déjanos saber tu opinión acerca de este hecho, ¿Crees que LinkedIn sea el responsable al no informar a sus usuarios sobre el robo de datos que había sufrido?

Fuentes: dn.no, Motherboard

Descargo de Responsabilidad: InfoCoin no está afiliado con ninguna de las empresas mencionadas en este artículo  y no es responsable de sus productos y/o servicios. Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir.

You may also like...

1 Response

  1. 28 mayo, 2016

    […] poco reportamos una noticia donde un hacker estaba vendiendo más de 100 millones de cuentas de LinkedIn en la Dark Web. El robo ocurrió debido a un fallo de seguridad en los sistemas de LinkedIn en el […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *