LinkedIn ha confirmado hoy los informes de que algunas de las contraseñas de sus usuarios han estado en peligro.
Temprano el martes surgieron informes de que aproximadamente 6,5 millones de contraseñas de LinkedIn habían sido comprometidas y publicadas en Internet.
Después de que inicialmente no admitieron ninguna violación de la seguridad, la empresa anunció más tarde en el día en que algunas de las contraseñas están vinculadas a las cuentas de usuario. “Podemos confirmar que algunas de las contraseñas que fueron comprometidas corresponden a cuentas de LinkedIn”, escribió el director Dave LinkedIn Silveira en un blog. “Continuamos investigando esta situación”…
LinkedIn ha invalidado automáticamente las contraseñas de los usuarios afectados y la compañía dice que se están enviando correos electrónicos a los usuarios cuyas contraseñas están comprometidas, donde se les notifica de la situación. La compañía advierte a los usuarios no actualizar las contraseñas a través de enlaces en un correo electrónico.
Además, LinkedIn dice que “recientemente” ha implementado características de seguridad adicionales para sus contraseñas, incluyendo todos los hash y la salazón de bases de datos de contraseñas de la empresa. La salazón es un proceso que añade información específica del usuario a las contraseñas cifradas, lo que hace más difícil su descifrado.
“Le pedimos disculpas por las molestias que esto ha causado a nuestros miembros”, escribió Silveira en la entrada del blog, y añadió que la compañía continúa investigando la situación.