Según informa The Verge, la red social de “currículums” LinkedIn habría sido hackeada y más de seis millones de contraseñas habrían sido publicadas en un foro ruso por el mismo atacante.
Hasta ahora no hay mayor información, y LinkedIn no ha confirmado el ataque. A través de su cuenta en Twitter la empresa afirmó que “están revisando reportes de contraseñas robadas”. La cifra exacta de cuentas vulneradas sería 6.458.020.
Lo único que se sabe es que el atacante no publicaron toda la información de los usuarios, sino que sólo subieron las contraseñas. A esta hora el foro donde se subió la información original está colapsado por lo que no se puede acceder al archivo incluyendo el listado de contraseñas, que además vienen codificadas.
Mikko Hypponen, ejecutivo de la empresa de seguridad F-Secure, afirmó en Twitter que el ataque aparentemente es legítimo y que la recomendación más importante en este momento (donde no se tiene claro qué cuentas fueron vulneradas) es cambiar la contraseña en el sitio como precaución.
Actualización: En otro tweet, LinkedIn afirmó que su equipo sigue trabajando pero hasta ahora no ha podido confirmar el ataque.