Un cibercriminal ha puesto a la venta la información personal de 167 millones de usuarios de LinkedIn. Se cree que estos datos fueron robados en el ataque que el sitio sufrió en 2012, por lo que la inmensa cantidad de datos compartidos en esta filtración han hecho repensar la magnitud original de la intrusión.
En 2012 se publicaron los datos personales de 6,5 millones de usuarios de LinkedIn en un sitio web ruso. A raíz de este incidente, la compañía enfrentó demandas legales y se comprometió a pagar una compensación por los daños ocasionados a 800.000 personas que habían pagado por sus servicios Premium.
La compañía no cree que esta nueva filtración sea producto de una intrusión reciente, por lo que podría indicar que son datos obtenidos en la intrusión de 2012 y, por lo tanto, que el viejo ataque había afectado a muchos más usuarios de los que se creía.
El atacante ha puesto a la venta los datos por 2 bitcoins, o el equivalente a 2.200 US$ al cambio actual. Todavía no se ha confirmado que esta información sea legítima, pero un estudio rápido del investigador de seguridad Troy Hunt de Motherboard indicó que es muy probable que sí lo sea. Hunt rastreó a algunos de los usuarios afectados usando la información filtrada y, según las mismas víctimas confirmaron, en muchos casos las contraseñas estaban vigentes.
Por lo pronto, LinkedIn está poniéndose en contacto con los usuarios afectados e informando a sus clientes sobre sus políticas de protección de datos y urgiéndoles a que cambien sus contraseñas. “Recomendamos a nuestros miembros que visiten nuestro centro de seguridad para asegurarse de que estén usando el sistema de autentificación de dos factores y que empleen una contraseña segura para mantener sus cuentas lo más seguras posible”.
“Estamos tomando pasos inmediatos para invalidar las contraseñas de las cuentas impactadas y nos pondremos en contacto con nuestros miembros para invalidar sus contraseñas”, dijo LinkedIn en sus declaraciones oficiales. “No tenemos ningún indicio de que se trate de una nueva intrusión de seguridad”, afirmó.
Fuentes
Un hacker vende la información robada de 167 millones de usuarios de LinkedIn