¿Recuerdan el robo de datos  de LinkedIn en el 2012? En ese entonces los cibercriminales se habían apoderado de información de aproximadamente 4,7 millones de cuentas, incluidas las credenciales de login.

Ahora, 4 años después, se conoce que las credenciales de login comprometidas fueron muchísimas más.

El sitio LeakedSource, una base de datos con más de 1.250 millones de cuentas comprometidas de varios sitios, informó que el set de datos puesto a la venta por 2.200 dólares en un sitio de la Dark Web, contiene información de 167 millones de cuentas de LinkedIn, de las cuales 117 million contiene un campo de contraseña.  Las contraseñas almacenadas en ese entonces en LinkedIn estaban cifradas con SHA1 (Secure Hash Algorithm) sin salting.

El fichero en cuestión solo muestra direcciones de email y las contraseñas.  De acuerdo a LinkedIn a partir del momento de conocer la noticia de este nuevo set de datos,  está trabajando para invalidar las contraseñas del 2012 que todavía se están utilizando.

LeakedSource también analizó el fichero y listó las contraseñas más usadas por los usuarios de LinkedIn en ese entonces.  A continuación tienen las 10 primeras contraseñas más usadas, estoy seguro que no se van a sorprender con la primera, ni con algunas otras.

Imagen de portada cortesía Pixabay