Cinco bitcoins, poco más de 2.000 euros al cambio actual, es lo que está pidiendo un hacker que se hace llamar Peace por información, que incluye e-mail y contraseñas, de 117 millones de usuarios de LinkedIn, la popular red social profesional. Se trata de datos que fueron robados en 2012.
Según informa Motherboard, que desvela esta historia, hace seis años sólo salieron a la luz 6,5 millones de contraseñas robadas, pero resulta que aquel agujero de seguridad podría ser peor de lo que nadie imaginó entonces.
El mismo medio destaca que Peace ha sacado a la venta estos datos en The Real Deal, una especie de mercado en la web profunda en el que se trafica con todo tipo de vulnerabilidades de sistemas, expoits, código y otros servicios.
Mientras, desde el sitio LeakedSource afirman que también tienen acceso a esos datos obtenidos en 2012: concretamente, a los de 167.370.910 cuentas, que contienen sólo e-mails y contraseñas cifradas.
De hecho, LeakedSource ha proporcionado a dicho medio una muestra de casi un millón de referencias, que incluyen direcciones de correo electrónico, contraseñas protegidas, y sus correspondientes contraseñas crackeadas.
A través de un comunicado, LinkedIn recuerda que "fue víctima de un acceso no autorizado y la divulgación de las contraseñas de algunos de los miembros" en 2012. "En aquel momento nuestra respuesta inmediata incluyó restablecimiento de contraseña obligatorio para todas las cuentas que suponíamos en peligro como resultado de la divulgación no autorizada", añade.
Tras informar de que son conscientes de la posible publicación de combinaciones de correo electrónico y cñaves protegidas "de más de 100 millones de miembros de LinkedIn, porvenientes de ese mismo robo en 2012", la empresa asegura que está "tomando medidas inmediatas para invalidar las contraseñas de la cuentas afectadas". "Nos pondremos en contacto con los usuaros para restablecer sus contraseñas", apunta.
En cualquier caso, se recomienda a los usuarios que cambien periódicamente sus contraseñas porque, pese a que el posible robo de datos es antiguo, muchas de ellas puede ser aún válidas sobre todo por una cierta costumbre de muchos usuarios de repetir dichas contraseñas en varios servicios online.
Noticias relacionadas
- Todas las "irregularidades" que rodean al primer juicio a Anonymous en España
- Un hacker ofrece acceso a los servidores de PornHub por 1.000 dólares
- El Banco de España inspeccionó a cuatro entidades por riesgo de ciberataques
- Cada vez más expuestos, cada vez más atacados
- ¿Estamos preparados para un ciberataque a una planta nuclear?
- Los ciberataques terroristas contra España aumentan un 788% en dos años