Hay malas noticias para algunos usuarios de LinkedIn, ya que una tonelada de detalles de la cuenta de la red social acaba de salir a la venta, a pesar de que fueron robados en una brecha de seguridad que ocurrió hace años..

Puede recordar la violación que ocurrió en 2012 y que aparentemente provocó el robo de 6,5 millones de contraseñas, pero parece que la verdadera gravedad de este incidente solo se está dando cuenta.

Motherboard habló con el pirata informático que publicó los nuevos detalles de la cuenta para la venta en línea, y el individuo conocido como "Paz" afirma que no hay menos de 167 millones de cuentas involucradas, aunque solo 117 millones de éstas tienen correos electrónicos y contraseñas con hash.

Esos son números muy preocupantes, y como era de esperar, LinkedIn ya ha respondido a esta noticia con una publicación en el blog..

LinkedIn dijo que estaba al tanto de un nuevo conjunto de datos que acaba de publicarse y que decía ser los detalles de más de 100 millones de cuentas, y la red social se lo está tomando muy en serio, diciendo que está introduciendo "pasos inmediatos para invalidar las contraseñas de la red". cuentas impactadas ".

LinkedIn se pondrá en contacto con esos propietarios de cuentas para restablecer sus contraseñas, por lo que si ha sido afectado, es probable que ya lo haya escuchado o lo hará en breve..

Haciendo un hash de eso

LinkedIn también señaló que en 2012, en el momento de la violación, su respuesta incluía un restablecimiento de contraseña obligatorio para las cuentas que la red social consideraba comprometidas, pero ese número era mucho menor que la cifra real si esta fuga es de hecho kosher. Lo que ciertamente suena como si fuera.

Cuando ocurrió este incidente hace cuatro años, LinkedIn se metió en problemas por no haber "saltado" los hashes de contraseña antes de almacenarlos en los servidores, lo que significa que a pesar de que las contraseñas obtenidas estaban cifradas, el cifrado no era tan estanco como debería haber sido.

Esto dio lugar a que se entablara una demanda colectiva contra el sitio de redes sociales, por lo que fue un asunto traumático para LinkedIn durante todo el año, pero el dolor aún no ha terminado, parece.

En su publicación del blog, LinkedIn nos recordó que ahora contiene y elimina todas las contraseñas, y también instó a los miembros a usar la autenticación de dos factores que admite el sitio, para evitar que un atacante acceda a una cuenta, incluso si se las arregla para aprender contraseña.

  • También echa un vistazo: la próxima gran característica de LinkedIn seguirá los pasos de Facebook