El pasado 18 de mayo el medio digital especializado Motherboard daba la exclusiva que pondría a LinkedIn en jaque. 117 millones de contraseñas habían sido hackeadas en 2012 y ahora estaban a la venta en The Real Deal, una especie de mercado de datos, código y programas de la Deep web. ‘Peace’, como se hace llamar el hacker que robó los datos, pedía a cambio 5 bitcoins, que al cambio actual sería aproximadamente 2.000€. El paquete de datos robados incluía e-mails y contraseñas. 117 millones. El escándalo estaba servido.
La respuesta de LinkedIn fue bastante rápida y en un tono de disculpa: Sí, nos han robado, cada día hay un hackeo en la red, nadie está completamente seguro y nos pondremos en contacto con los afectados. Les llamarán. Al resto, le recomiendan que cambien sus contraseñas. Si bien es cierto que el robo se produjo en 2012, muchos usuarios no actualizan sus contraseñas e incluso las emplean para todas las cuentas de mail, redes sociales e incluso banca on line. Para nuestra tranquilidad, un experto en ciberseguridad ha creado el portal ‘Have I been pwned?’. Con sólo teclear su dirección de correo le indicará si ha sido hackeado.
«Hemos comenzado por invalidar las contraseñas de las cuentas creadas antes de la brecha de seguridad de 2012 y que no habían actualizado su contraseña desde entonces», cuenta Cory Scott, el jefe de seguridad de Linkedin, en un comunicado publicado en el blog corporativo de la empresa. ¿Qué es exactamente una brecha de seguridad? Siguiendo la definición que da Glosbe, estamos ante una brecha de seguridad cuando “Parte de un software, secuencia de datos, o de comandos que se aprovecha de un error, de una falla o de una vulnerabilidad para producir un comportamiento involuntario o inesperado en un programa informático, un soporte físico, o algo electrónico (automatizado generalmente).” Es decir, que en 2012 el hacker Peace aprovechó un fallo en la interfaz de LinkedIn para acceder a sus datos y conseguir robar millones y millones de cuentas.
LinkedIn es una red social de profesionales. Aglutina a empresarios, periodistas, docentes… lo que la hace especialmente atractiva para los ladrones de datos. Como indican fuentes del Consejo de Seguridad, los hackers tan sólo necesitan un par de datos para cometer delitos relacionados con la suplantación de identidad. LinkedIn contrató en 2012 a expertos en ciberseguridad y también el FBI trató de llegar al fondo del asunto cuando salió a la luz que 6’5 millones de contraseñas se habían robado en 2012. Según Scott, el problema hoy en día está resuelto. Lo cierto es que, si bien en 2012 aparentemente la brecha de seguridad y el robo de datos no tuvo consecuencias en su valor en bolsa, desde este febrero LinkedIn no para de caer.