LinkedIn confirmó que el listado de credenciales de más de 100 millones de usuarios publicado en la Web es legítimo. Y no solo eso, sino que los datos fueron robados en un ataque producido en 2012.
En ese entonces, la red social había sido víctima de un acceso no autorizado, a raíz del cual se publicaron las contraseñas de 6,5 millones de miembros registrados. Ayer, se supo que el alcance logrado por este criminal fue mucho mayor, ya que se publicó otro gran bloque de credenciales.
Esta vez se incluyeron 167 millones de cuentas, y de ellas, 117 millones tenían tanto dirección de correo electrónico como contraseña. En el blog oficial de LinkedIn, el CISO de la compañía Cory Scott escribió:
Ayer supimos de un conjunto de datos adicional que acababa de ser publicado, que dice ser combinaciones de e-mail y contraseñas cifradas de más de 100 millones de miembros de LinkedIn de ese mismo robo en 2012.
Estamos tomando medidas inmediatas para invalidar las contraseñas de las cuentas impactadas, y contactaremos a aquellos miembros para que restablezcan sus contraseñas.
No tenemos indicación de que esto es resultado de una nueva brecha de seguridad.
Efectivamente, la compañía envió correos electrónicos a algunos de sus usuarios para recomendarles que cambien sus contraseñas. Así es como luce el mensaje, enviado a un usuario de Latinoamérica esta mañana:
Como podrás ver, LinkedIn recomienda desde el asunto cambiar la contraseña y habla de un "potencial riesgo" que proviene de fuera de la red social. Los pasos a seguir son:
- Ir al sitio web de LinkedIn
- Hacer clic en "¿Has olvidado tu contraseña?", como muestra la siguiente captura, e ingresar tu dirección de correo electrónico:
- Recibirás un e-mail de LinkedIn que te solicitará hacer clic en un enlace para restablecer tu contraseña
- Una vez que lo hayas hecho, recibirás un e-mail de confirmación
"Nos tomamos la seguridad de las cuentas de nuestros usuarios seriamente. Por muchos años, hemos utilizado hash y sal en cada contraseña [hashed and salted passwords] de nuestra base de datos, y hemos ofrecido herramientas de protección como doble autenticación", concluye Scott.
En ese último consejo coincidimos con él: conoce qué es la doble autenticación y por qué debes usarla.
Sigue leyendo: Las contraseñas filtradas de LinkedIn eran del tipo “password” y “123456”