Hace unos días llegaba a millones de correos electrónicos el siguiente mensaje Linkedin : “El 17 de mayo de 2016 llegó a nuestro conocimiento que datos robados de Linkedin en 2012 se habían publicado en Internet. No fue un fallo de seguridad o un acto pirateo nuevo. Tomamos inmediatamente medidas para invalidar las contraseñas de todas las cuentas de Linkedin que creíamos que podrían estar en peligro. Dichas cuentas se habían creado antes del fallo de seguridad de 2012 y no habían restablecido sus contraseñas desde entonces”.
En el comunicado Linkedin explicaba que habían resultado afectadas direcciones de correo electrónico de los miembros, contraseñas codificadas (hashed) y números de identificación de miembro de Linkedin (un código interno que Linkedin asigna a cada perfil de miembro) de 2012.
Desde la empresa se insistía en que se han tomado “medidas importantes para fortalecer la seguridad de las cuentas desde 2012” y se lanzaba esta advertencia: “Recomendamos que cambies la contraseña de Linkedin a menudo y, si empleas la misma contraseña o una parecida en otros sitios web, que establezcas nuevas contraseñas para esas cuentas”.
El resultado de este fallo de seguridad en ha sido el bloqueo de cien millones de contraseñas, las más comunes: “123456”, “linkedin” y “password”.
Más de seis millones de contraseñas de cuentas de la red social fueron robadas cuando Linkedin fue hackeada en 2012 por un pirata informático ruso. De hecho, los medios estadounidenses especulan que el autor del robo de los passwords fue el mismo que consiguió burlar la seguridad de la plataforma en 2012 y que ahora vende por Bitcoins las claves de acceso extraídas..
Este robo de contraseñas coincide, además, con el varapalo que sufrió Linkedin hace apenas dos semanas, al verse obligada a actualizar su aplicación para móviles para solventar un fallo relacionado con la privacidad.
¿Eres uno de los afectados por el robo de contraseñas de Linkedin? Si es así, no te olvides de seguir los consejos que te da la red social: actualizar vuestras contraseñas frecuentemente y, muy importante, huir de los passwords tipo “123456”.
