El supuesto hacker subió exactamente 6.458.020 passwords al foro, pero sin nombres de usuario.
Aún falta comprobar si esos usuarios fueron obtenidos también. Asimismo, y si bien existe la posibilidad de que se trate de una falsa alarma, muchos usuarios de la red de contactos laborales vieron en esa lista sus propias claves, muchas de las cuales incluyen la palabra “linkedin“, lo que podría confirmar la sospecha.
Por su parte, Graham Cluley, de la empresa de seguridad británica Sophos, dijo en su blog que la información publicada contiene “al menos en parte, contraseñas de LinkedIn“, con lo cual recomienda cambiar la contraseña de la cuenta, en lo posible (y como normalmente se aconseja) por una que no se use en ningún otro lado.
La red, en tanto, manifestó en Twitter (dos veces, hasta ahora) que su equipo está investigando el tema:
Our team is currently looking into reports of stolen passwords. Stay tuned for more.
— LinkedIn News (@LinkedInNews) junio 6, 2012
Our team continues to investigate, but at this time, we’re still unable to confirm that any security breach has occurred. Stay tuned here.
— LinkedIn News (@LinkedInNews) junio 6, 2012
“Nuestro equipo está estudiando los informes de contraseñas robadas. Hasta el momento somos incapaces de confirmar alguna violación de la seguridad”, reiteraron un par de horas después del primer tweet desde la firma. Hasta ahora, esta fue la última palabra pública de la red empresarial.
LinkedIn utiliza el protocolo SHA-1 para encriptar sus claves, lo que las vuelve seguras, pero no por ello incorruptibles. La red de negocios alberga más de 100 millones de usuarios repartidos en más de 200 países.
