LinkedIn fue hackeado hace cuatro años, y lo que inicialmente pareció ser un robo de 6,5 millones de contraseñas en realidad resultó ser una filtración de 117 millones de contraseñas.
Este miércoles, la compañía de red social profesional reconoció que un gran grupo de credenciales están siendo vendidas en el mercado negro por parte de hackers.
La advertencia para cualquier persona que use LinkedIn en este momento es: Cambia tu contraseña y añade la autenticación en dos pasos, que exige que se envíe un mensaje de tiempo cada vez que intentas acceder desde una nueva computadora.
Este incidente saca a la luz una historia vergonzosa para LinkedIn.
Debido a una vieja política de seguridad de la compañía, es fácil para los hackers descifrar estas estas contraseñas en cuestión de días.
Las compañías suelen proteger las contraseñas de los usuarios encriptándolas. Pero para cuando fue la filtración de 2012, LinkedIn no había añadido una capa crucial de seguridad que hace más difícil de descifrar ese tipo de textos.
LinkedIn ahora intenta impedir que la gente comparta el material robado, algo que suele se infructuoso. La compañía además está invalidando todas las contraseñas que no hayan sido actualizadas desde el robo informático.
LinkedIn dijo que está contactando a los miembros individuales afectados por la filtración. Este robo en particular afecta a un cuarto de los 433 millones de miembros de la red.
Ahora, expertos en seguridad informática se preguntan por qué le tomó tanto tiempo a LinkedIn darse cuenta qué ocurría con sus propias computadoras, o reconocerlo en público.
«Si LinkedIn está descubriendo apenas la escala de la información que fue sacada de sus sistemas, ¿qué pasó con el análisis forense que debió haber descubierto esto?», dijo Brad Taylor, CEO de la firma de ciberseguridad Proficio.
Hackers están vendiendo la base de datos robada de LinkedIn en un mercado negro en internet llamado «The Real Deal», según reporta el sitio Motherboard.
Por su parte, LinkedIn está enviando el mismo comunicado usado por todas las compañías tras un robo informático.
«Tomamos muy de forma muy seria la seguridad de las cuentas de nuestros miembros», escribió Cory Scott, director de seguridad informática de la compañía.
