Robadas 6,5 millones de contraseñas de LinkedIn

Un día después de revelarse que LinkedIn estaba transmitiendo los datos de los usuarios sin su conocimiento, la red social de profesionales dice que lo dejará de hacer, al tiempo que reconoce haber sufrido una brecha de seguridad que ha dejado expuestas 6,5 millones de contraseñas.

Liked In ha deshabilitado las contraseñas de la cuentas afectadas cuyos usuarios recibirán un correo electrónico de la red social, sin ningún enlace, con instrucciones para restablecer las contraseñas, ha explicado la compañía en un post. Los emails que envíe la compañía no incluirán ningún enlace. Después se enviará un segundo correo explicando porqué es necesario cambiar las contraseñas de las cuentas.

En un primer momento LinkedIn dijo que no había evidencias de una brecha de datos, a pesar de que muchos usuarios identificaron sus contraseñas en una lista que se había hecho pública en Internet. Horas después la compañía reconocía haber sufrido una brecha de seguridad, pero sin dar cifras sobra la cantidad de usuarios afectados.

LinkedIn cifra las contraseñas utilizando el algoritmo SHA-1, pero no utiliza técnicas de ocultamiento adecuadas para aumentar la protección de las mismas, explican los expertos, y esa puede ser una de las razones que ha llevado a su robo.

La historia del robo de contraseñas de la red social para profesionales comenzó cuando un usuario de un foro ruso aseguró haber hackeado y subido casi 6,5 millones de contraseñas de LinkedIn a la web, y se ofrecía un enlace a un archivo de texto nombrado combo_not.text alojado en un servidor ruso. Dicho archivo contiene un listado de 6,458,021 líneas de 40 caracteres, una cifra que casi coincide con los 6,5 millones de contraseñas robadas y que además incluyen la palabra “linkedin” que es lo que ha llevado a The Verge y otras fuentes a dar credibilidad a la información.