Publican 167 millones de contraseñas de usuarios de LinkedIn robadas en 2012 (cambia tu contraseña!)

En 2012, los ciberdelincuentes aprovecharon un agujero de seguridad en la red social LinkedIn para robar millones de contraseñas. En aquel momento se dijo que habían sido sustraídas más de seis millones, pero al parecer fueron muchísimas más.

Según ha revelado Motherboard, un delincuente conocido como Peace, vende a través de The Real Deal Market, las 167.370.910 millones de contraseñas de usuarios de LinkedIn, que habrían sido obtenidas aprovechando aquella vulnerabilidad de 2012.

El delincuente tan sólo pide por estos datos —que incluyen direcciones de correo electrónico además de las contraseñas— cinco bitcoins, una cantidad de dinero digital que vale poco más de 2.000 euros al cambio.

Por otro lado, la web LeakedSource ha revelado que ellos también tienen acceso a los datos obtenidos en 2012, que suman en realidad más de 167 millones de correos y contraseñas. LinkedIn ha dicho que investigará el incidente y ha mientras ha reseteado más de un millón de cuentas y contraseñas.

Además, debido a los problemas con el algoritmo utilizado para proteger las contraseñas, SHA-1 sin Salt, se estima que el 90% de las contraseñas ya han sido crackeadas. Aquí se muestran las peores contraseñas ordenadas por frecuencia.

Del mismo modo que han hecho los expertos en seguridad informática, la red social de contactos profesionales ha recomendado cambiar su contraseña a todos los usuarios, puesto que no se puede saber qué passwords se filtraron y cuáles no.

Fuente: 20 Minutos