Entradas

Mostrando entradas de junio 7, 2012

Cómo saber si tu password de LinkedIn ha sido capturado

Imagen
LinkedIn es la red social profesional por excelencia, con 9 años de vida ya ha superado los 160 millones de usuarios alrededor del mundo, logrando una muy buena penetración de mercado en América Latina, como en gran parte del mundo. Pero ayer salió a la luz que han extraído los hashes de 6 millones de contraseñas de LinkedIn y se han publicado en una cuenta rusa al estilo Dropbox. Hay que aclarar que la lista sólo contiene los hashes de las passwords y que no hay ninguna dirección de correo electrónico o nombres de la lista asociadas a esas contraseñas, pero eso no indica que quién los haya extraído no los tenga.Las claves no han sido extraídas en texto claro, sino que lo que se ha liberado es una lista de hashes SHA1 de las contraseñas.  En la lista que está disponible por Internet hay algunos hashes que comienzan con cinco ceros: esos cinco ceros indica que ya se ha descubierto la contraseña correspondiente a ese hash.