Marketing

6,5 millones de contraseñas encriptadas de LinkedIn se filtran a la red

Hoy no es un buen día para LinkedIn. Después de los informes que decían que su aplicación en iOs violaba potencialmente la privacidad del usuario enviando entradas detalladas del calendario a sus servidores, ahora llega otro nuevo informe que revela que 6,46 millones de contraseñas encriptadas de LinkedIn se han filtrado a la red, informa Mashable.

Un usuario de un foro, de nacionalidad rusa, ha reivindicado el "hackeo" de LinkedIn, subiendo a la red 6.458.020 contraseñas encriptadas (sin nombres de usuarios) como prueba del delito.

Las contraseñas están encriptadas con la función hash criptográfica SHA-1, usada en SSL y TLS y considerada generalmente como relativamente segura, aunque no infalible. Lamentablemente, parece que las contraseñas se han guardado como hashes sin sal (salt), lo que las hace mucho más fáciles de descifrar usando tablas rainbow.

Dicho de manera más simple, esto significa que cualquiera podría ser capaz de crackear muchas de las contraseñas usando recursos muy baratos en un período de tiempo relativamente corto.

Aunque hay una posibilidad de la colección de contraseñas no sea genuina, algunos informes en Twitter le confieren credibilidad a la historia. LinkedIn dijo en Twitter estar investigando el asunto.

La compañía finesa de seguridad Cert-Fi ha publicado una advertencia sobre el incidente, diciendo que es “probable” que quien quiera que hackeara LinkedIn posee también los nombres de usuario.

Así que, si es usted usuario de LinkedIn, le recomendamos que modifique su contraseña ya mismo; además, si usó esa contraseña para algún otro servicio online, le recomendamos que también cambie esas contraseñas.

Te recomendamos

A3

ADN

Navidad

Recopilatorio

Enamorando

Compartir