Ayer os contábamos cómo un ciberdelincuente había empezado a ofrecer los correos electrónicos y contraseñas de más de 100 millones de usuarios LinkedIn. La veracidad de estos datos que habrían sido obtenidos en junio del 2012 no ha sido confirmada, pero la red social no quiere arriesgarse y ha decidido tomar cartas en el asunto.
Tal y como cuentan en Reuters, LinkedIn ha declarado que está trabajando en invalidar las contraseñas de varios miles de cuentas supuestamente comprometidas por este delincuente. Esto no tiene por qué confirmar que sean reales, pero sí que la red social no quiere correr el riesgo de que lo sean o que la gente piense que no se preocupa por la seguridad de sus usuarios.
Con este movimiento, LinkedIn dice estar tomando medidas desactivar las contraseñas y contactando con los usuarios cuyas cuentas pueden haber sido comprometidas para que las restablezcan. "No tenemos ninguna indicación de que esta filtración sea fruto de ninguna nueva violación de seguridad" - han añadido para intentar aclarar que si son reales fueron obtenidas, como se viene diciendo, en 2012.
Estas son las contraseñas más comunes del hackeo
Mientras tanto, la página Leaked Source dice haberse hecho con los datos de 167.370.910 cuentas comprometidas, de las cuales aseguran que sólo hay nombres de usuario y contraseñas. De hecho incluso se han permitido el lujo de mostrarnos cuales han sido son las contraseñas más repetidas por los usuarios.
Ranking | Contraseña | Frecuencia |
---|---|---|
1 | 123456 | 753,305 |
2 | | 172,523 |
3 | password | 144,458 |
4 | 123456789 | 94,314 |
5 | 12345678 | 63,769 |
6 | 111111 | 57,210 |
7 | 1234567 | 49,652 |
8 | sunshine | 39,118 |
9 | qwerty | 37,538 |
10 | 654321 | 33,854 |
Esta lista nos demuestra una vez más que tenemos un serio problema de concienciación, porque la mayoría de usuarios parece sentirse cómodo con una falsa seguridad. Es verdad, de ser cierta la filtración las contraseñas serían del 2012, pero si recordamos el informe con las peores contraseñas de 2015 publicado a principios de año veremos que la mayoría de ellas siguen apareciendo.
Recordad que utilizar este tipo de contraseñas sólo se lo pone más fácil no sólo a los ciberdelincuentes, sino también a cualquier bromista que le de por probar si sus conocidos las utilizan o no. Expertos en seguridad como el propio Snowden ya han sugerido qué tipo de contraseñas deberían utilizarse para maximizar la seguridad, e incluso tenemos gestores de contraseñas que intentan ponernos un poco más fácil preservar nuestra privacidad.
Vía | Reuters
Imagen | Esther Vargas
En Genbeta | Un ciberdelincuente ofrece 117 millones de presuntos correos electrónicos y contraseñas de LinkedIn por 2.000 euros