La acción legal, que también apunta al fracaso de la plataforma en proporcionar una protección adecuada contra las inyecciones SQL, se produce dos semanas después de la noticia del filtrado de 6,5 millones de contraseñas robadas de la red social profesional y haya demostrado su vulnerabilidad frente al hackeo.
De acuerdo con un comunicado de prensa de LinkedIn del 12 de junio , "no ha habido informes de cuentas comprometidas de LinkedIn, como consecuencia de este robo de contraseñas." Una referencia a que las contraseñas robadas no se filtraron junto con sus correspondientes cuentas de correo electrónico de acceso, tenía la intención de atemperar la gravedad del incidente, aunque no existe una garantía real de que los atacantes no se hayan apoderado de las respectivas direcciones.
La pérdida de las contraseñas de LinkedIn trajo a la luz el hecho de que el equipo de tecnología en la red, estaba en el proceso de arreglar una posible vulnerabilidad en su base de datos de contraseñas, a saber, el hecho de que las contraseñas solo se les aplica un algoritmo de indización hash, el cual carece de la capa extra de protección adicional proporcionado por el salteado (bits aleatorios añadidos con al hash).
Crear cuenta