LinkedIn sufrió un gigantesco hackeo en 2012 que expuso las contraseñas de más de 6,5 millones de usuarios. Ahora se ha descubierto que ese ciberataque fue todavía mayor y logró obtener las contraseñas de 117 millones de usuarios.
Y es que esta pasada noche, un hacker llamado Peace ha puesto a la venta en la dark web los datos de acceso a 117 millones de usuarios así como una base de datos de más de 165 millones de correos que están registrados en la red social laboral. ¿El precio de los datos? 5 bitcoins, unos 2.200 euros.
Fuentes de LeakedSource, un localizador de datos ilegales en la dark web, también habrían dispuesto de estos datos y explican a Motherboard que "sólo se está llegando a la superficie. Las personas pueden no haber tomado muy en serio [la brecha de seguridad] aquel entonces, ya que no se extendió".
Dicha fuente explica que aunque no se conoce de dónde proviene excatamente el ciberataque, es consciente de que "la base de datos se mantiene dentro de un pequeño grupo de rusos".
Por su parte LinkedIn ha reaccionado invalidando la contraseñas a todos aquellos usuarios que no la han actualizado en cuatro años, una medida con la que tratan de evitar que los ciberdelincuentes entren y roben información de los perfiles de casi un cuarto de sus 433 millones de usuarios.
Oficialmente la compañía ha recomendado a través de su blog que todos los miembros cambien ya la contraseña de su cuenta, al tiempo que explican que es conveniente cambiar la contraseña de cualquier cuenta cada cierto tiempo.
Al mismo tiempo que están invalidando contraseñas que han pasado cuatro años sin modificarse, LinkedIn ha estado "utilizando herramientas automatizadas para tratar de identificar y bloquear cualquier actividad sospechosa que pudiera producirse en las cuentas afectadas", aclara Cory Scott, jefe de seguridad de la red social.