Por Thomas Fox-Brewster LinkedIn ha confirmado que una intrusión significativa en sus servidores registrada en 2012 fue peor de lo prevista inicialmente, y que el número de nombres de usuario y contraseñas filtradas pasó de 6.5 millones hasta 117 millones. A principios de esta semana, credenciales de acceso a LinkedIn fueron puestas a la venta en un mercado de la web oscura conocido como The Real Deal. El mismo distribuidor, que se conoce con el nombre de Peace, ofreció millones de datos de usuarios del sitio web de pornografía Naughty America por sólo 300 dólares, y ahora ofrece 117 millones de nombres de usuario y contraseñas de LinkedIn por un precio considerablemente más alto: 5 bitcoins, unos 2,200 dólares. Un portavoz de LinkedIn confirmó que la compañía estaba investigando el asunto y estaba en proceso de restablecimiento de contraseñas de los usuarios afectados: “Ayer notamos que se había puesto a la venta un lote de nombres de usuario y contraseñas de usuarios de LinkedIn, producto del robo de información que tuvo lugar en 2012”, dijo. “Estamos tomando medidas inmediatas para invalidar las contraseñas de las cuentas afectadas, y nos pondremos en contacto con los miembros para restablecer sus contraseñas. No tenemos ninguna indicación de que éste sea el resultado de una nueva irrupción en nuestros servidores.” Hay una posibilidad de que el hacker esté inflando los datos, admitió Troy Hunt, un experto en seguridad que ayudó a Motherboard, el sitio de tecnología de Vice, a revisar una muestra del millón de credenciales proporcionadas por Peace. Pero dada la naturaleza del mercado negro de datos, donde la reputación es vital, es poco probable que el vendedor se hubiera aventurado a estafar a alguien, señaló Hunt. Él dijo a Forbes que había visto una serie de contraseñas en texto plano, lo que indica que los hackers habían logrado descifrar algunos passwords. “La realidad es que es una violación de hace cuatro años, y algunas contraseñas no sólo seguirían siendo válidas hoy, sino que podrían ser válidas en diferentes sitios”, advirtió Hunt. Como una prueba más de que la información filtrada es real, Hunt puso a prueba un número de mensajes de correo electrónico en el sitio para ver si LinkedIn revelaba que los usuarios ya estaban inscritos. Lo hizo y todas las direcciones probadas mostraron que ya habían sido utilizadas por miembros de LinkedIn. Muchos correos no estaban incluidos en el lote anterior de 6.5 millones. LinkedIn no respondió a las preguntas sobre el número de clientes que podrían estar afectados. Si sólo se tiene acceso a una muestra de 1 millón de ellos, no puede conocer cuán grave es el ataque de 2012.

 

Siguientes artículos

Netflix lanza la prueba de velocidad en internet más simple
Por

Fast.com busca que los miembros de la empresa que dirige Reed Hastings tengan una manera rápida sin publicidad de calcul...