La seguridad de numerosos usuarios de la red social LinkedIn se ha visto comprometida luego de que en la Deep Web se hayan colocado en venta más de 100 millones de cuentas de usuario en esta plataforma, con sus respectivas contraseñas, por la cifra de 5 bitcoins (unos 2.250$ aproximadamente).
La brecha de seguridad ocurrió durante el año 2012, cuando un hacker autodenominado «Peace» logró acceder a la base datos de la red y tomar la información correspondiente a 167 millones de cuentas de usuario y 117 millones de contraseñas. Ante el hecho las cuentas de LinkedIn creadas antes del suceso estarían en riesgo actualmente.
LinkedIn confirmó haber sufrido el robo de datos a través de una publicación realizada por el Director de Seguridad de Información, Cory Scott. En la declaración el ejecutivo insta a los usuarios de la red a realizar cambios de contraseña en sus cuentas como práctica de prevención y seguridad.
Estamos tomando medidas inmediatas para invalidar las contraseñas de las cuentas afectadas, y nos pondremos en contacto con los miembros para restablecer sus contraseñas. No tenemos ninguna indicación de que esto es resultado de un nuevo fallo de seguridad.
Cory Scott
Director de Seguridad de Información
En una posterior actualización a la publicación de Scott, se informó que LinkedIn se estaba moviendo con rapidez para evitar riesgos de seguridad en las cuentas de usuarios que fueron expuestas en la deep web, así como también están estudiando las posibilidades de iniciar acciones legales contra los responsables de haber violado la seguridad de la red social y haber sustraído información.
Acorde a una publicación del portal Hacker News, en el 2012 LinkedIn había confirmado el robo de 6,5 millones de cuentas de usuario y contraseñas. Sin embargo, la reciente noticia revela que la brecha de seguridad expuso a una cantidad de usuarios afectados mucho mayor de la que inicialmente fue anunciada.
El suceso también ha puesto a la luz que las contraseñas fueron almacenadas usando la función criptógráfica SHA1 y sin emplear la práctica del salting, la cual consiste en agregar datos aleatorios a una entrada con la finalidad de aumentar su seguridad ante ataques externos. Tal como reflejó el portal Leaked Source, estos esquemas de seguridad distan bastante de los estándares que suelen exigirse en Internet, así que…¡a cambiar de clave!