LinkedIn confirma el filtrado de más de 6 millones de hashes de contraseñas

Casualidad o no, después de que se reportara que la aplicación de LinkedIn para iOS vuelca las entradas del calendario a sus servidores, a través de un foro ruso se han filtrado 6,458,020 hashes (SHA-1) de contraseñas de usuarios de la red profesional.

LinkedIn ya ha confirmado que la brecha es real. Recordemos que crackear con éxito una contraseña de menos de 8 caracteres es posible en menos de un día. Así que nuestra recomendación es evidente:  

si eres usuario de LinkedIn cambia la contraseña inmediatamente y elige una con la complejidad adecuada.

Una vez cambiada (y siempre que no hayas utilizado la misma contraseña para otras cuentas o servicios), puedes comprobar si el hash de tu contraseña está entre esos más de 6 millones. Para ello existen varios servicios online que facilitan esta comprobación como por ejemplo http://linkedin.biorra.com o http://leakedin.org (desconfía de todo), pero si tienes la posibilidad de obtener el dump (enlace de descarga 1, enlace de descarga 2) te recomendamos comprobarlo por tí mismo:

echo -n contraseña | shasum | cut -c6-40 hash && grep -f hash combo_not.txt

Comentarios

Publicar un comentario