Las cuentas de LinkedIn siempre han presentado tentaciones a los piratas informáticos para que, en cualquier caso, intenten obtener acceso a esas cuentas. Por lo tanto, no es de extrañar en absoluto cuando se informó que se han encontrado más de 117 millones de credenciales de inicio de sesión de usuario del sitio de redes sociales para profesionales a la venta en el mercado negro.
Los investigadores de seguridad han detectado en un mercado negro mantenido por un pirata informático al que le gusta llamarse a sí mismo Paz las credenciales de usuario de LinkedIn que se venden por cinco Bitcoins, equivalentes a aproximadamente 2280 dólares. Si recuerda de memoria reciente, LinkedIn también fue pirateado en 2012, lo que resultó en el compromiso de más de seis millones de datos de inicio de sesión de usuario.
Según los investigadores que descubrieron la última infracción de LinkedIn, los datos comprometidos incluían nombres de usuario, direcciones de correo electrónico y contraseñas con hash en SHA1. En general, hay un total de 167 millones de cuentas que se anuncian como a la venta. Los datos vendidos fueron supuestamente robados por operadores de LeakedSource, un servicio de búsqueda de datos y violaciones. Otros expertos y expertos en seguridad podrían confirmar la legitimidad de los datos vendidos en el mercado negro.
Aunque LinkedIn anuló las contraseñas de las víctimas de la violación en 2012, el esfuerzo de restablecimiento de contraseña parecía inútil porque el número de cuentas comprometidas se disparó de 6 millones en el momento de la violación de datos a 117 millones en la actualidad. El gran problema de la violación es que las direcciones de correo electrónico y las contraseñas involucradas siguen siendo válidas, por lo que garantizan un beneficio seguro.
Teniendo en cuenta que el tesoro oculto de los datos pertenece a los profesionales, atraería aún más el interés de los malos actores que buscan información de identificación personal para las empresas. Como contramedida, LinkedIn pidió a sus usuarios que cambiaran sus contraseñas de inmediato mientras la empresa trabaja para invalidar las contraseñas de las cuentas comprometidas. El sitio de redes sociales también tiene la certeza de que la última infracción no ha sido el resultado de una nueva infracción, sino que de hecho está relacionada con la piratería de datos de 2012.
Lo que podemos tomar como lección de esta filtración de datos es que, a pesar de los esfuerzos realizados en los últimos años para aplicar hash y sal a las contraseñas en la base de datos de LinkedIn, la seguridad de los usuarios no ha estado completamente protegida en absoluto.
La compañía ahora pide a los usuarios que activen la función de seguridad de autenticación de dos factores de sus cuentas para reforzar la seguridad. La infracción destaca la necesidad de establecer la verificación en dos pasos como configuración predeterminada, en lugar de ser una mera opción.
