Un hacker llamado Peace ha robado 117 millones de emails y contraseñas de LinkedIn y está intentando vender la información en el mercado negro de internet, llamado The Real Deal.
El buscador de datos hackeados LeakedSource también afirma tener la información y ha confirmado que hay unos 167 millones de cuentas en la base de datos robada. De estas, unos 117 millones contienen información sobre emails y contraseñas encriptados, desde la propia compañía no se tiene ninguna indicación de que «este suceso haya sido provocado un fallo de seguridad».
El director de análisis de ThreatConnect, Toni Gidwani, dijo que esta información robada puede pertenecer a la brecha de seguridad registrada por LinkedIn en 2012. “La buena noticia es que las prácticas de seguridad básicas, como no reutilizar contraseñas y utilizar varios factores de autentificación siempre que sea posible son dos maneras efectivas de prevenir accesos no autorizados a nuestras cuentas y así limitar los posibles contagios cuando se producen ataques”.
Según el experto “el largo tiempo entre la brecha de seguridad y la puesta en venta de las contraseñas sugiere que ya han sido utilizadas para fines nefastos. LinkedIn, especializada en redes profesionales, es una mina de oro para los adversarios que buscan posibles objetivos para futuros ataques. ¿Qué correo abrirías, uno enviado desde Nigeria o uno enviado desde uno de tus contactos profesionales? La pregunta más difícil es quién ha estado analizando los datos durante los últimos cuatro años y con qué fin”.
Por su parte, Simon Crosby, CTO y cofundador de Bromium, señaló que “LinkedIn tiene un historial terrible a la hora de asegurar su servicio y esto es otra confirmación de que no operan con el debido cuidado la valiosa información que gestionan. Recomiendo a los usuarios que sean prudentes usando el servicio porque los atacantes pueden usar cuentas comprometidas para lanzar otros ataques. Cambie su contraseña ahora”.