Un archivo que contiene 6.5 millones de contraseñas únicas apareció en un foro en línea con sede en Rusia. Más de 200,000 de estas contraseñas fueron reportadas con posibles ataques.
El archivo sólo contiene las contraseñas que utilizaron el algoritmo SHA-1 y no incluye los nombres de usuario o cualquier otro dato, afirmaron investigadores de seguridad. Sin embargo, la brecha es tan grave que los profesionales de seguridad invitan a los usuarios a cambiar sus contraseñas de LinkedIn inmediatamente.
Se desconoce en este momento cómo terminó el archivo en un foro público o exactamente de dónde se obtuvieron las contraseñas, sin embargo, todo parece indicar que fue producto de un hackeo a LinkedIn. Muchas de las contraseñas publicadas en el foro tienen por contaseña el término común "LinkedIn" en ellas, dijo a PC World un asesor de Thorsheim, empresa de seguridad con sede en Noruega. Thorsheim fue uno de los primeros investigadores de seguridad en descubrir el archivo de contraseñas que se filtró.
"Es común que la gente cree contraseñas para diferentes sitios web añadiendo el nombre del sitio. Así que algunas personas pueden usar la contraseña 1234LinkedIn para Linkedin, 1234Facebook, etc.”, dijo Thorsheim.
¿Qué hacer ahora?
Si eres usuario de LinkedIn, profesionales de la seguridad invitan a que cambies tu contraseña de inmediato como medida de precaución. Puesto que 6.5millones fueron comprometidas, no importa cuán larga o difícil de adivinar sea tu contraseña, cualquier persona cuya contraseña ha sido expuesta está en riesgo", agregó Thorsheim.
Cambiar la contraseña es sencillo, sólo hay que seguir los pasos del sitio Web de la red social profesional.
LinkedIn aún no ha respondido a PCWorld para hacer comentarios. Sin embargo, una cuenta de Twitter llamada LinkedIn News dice que la compañía está investigando el caso.