La red social especializada en el mercado profesional LinkedIn, ha sufrido una brecha de seguridad y debido a ello han perdido 6,5 millones de hashes de contraseñas de sus usuarios. Esto, que podría sonar terrible, en realidad no lo es tanto, más que nada porque esas contraseñas no están relacionadas con un nombre de usuario (así que los hackers que se las llevaron y las publicaron luego en en una web rusa no pueden saber de quién son) y porque lo que han conseguido son los hashes, es decir, un código alfanumérico que, procesado, da como resultado la clave correspondiente. No es algo cifrado, así que el único uso que se le pueden dar a todos estos password es crear listas de posibles claves para intentar entrar en una cuenta determinada por fuerza bruta (probando todas las claves una detrás de otra en una cuenta determinada).
En cualquier caso, es recomendable que, si usas esta red social, cambies la contraseña para estar más seguros… y si usas la misma contraseña en cualquier otro servicio, también.
Vía: @securityninja, TNW.
«…los hashes, es decir, un código alfanumérico que, procesado, da como resultado la clave correspondiente…»
Yo tenia entendido justo lo contrario, el hash es el resultado de procesar la contraseña, y no se puede obtener la contraseña a partir del hash… ¿Me equivoco?
Saludos!
@ Xisquete lo fácil es conseguir el hash desde una contraseña. Lo que ha hecho @securityninja es precisamente eso… ha cambiado su contraseña a un hash y la buscado el código en la lista: Encontró la contraseña ahí (el hash de la misma). Dos amigos suyos también. Conseguir hacer justo al revés, sacar la contraseña desde el hash, es mucho más complicado pero no imposible.
Han publicado 6,5 millones de hashes, pero ¿quién nos dice que no tienen más datos pero sólo han publicado los hashes para que el público les ayude a descifrarlos?
@ Carlos bueno sólo puedes fiarte de lo que diga LinkedIn. Pero de ahí viene la idea de cambiar tu clave de todas maneras.