Internet | 06/06/2012 15h45 - Atualizado em 03/06/2013 19h07

Senhas de 6,5 milhões de usuários do LinkedIn vazam em site russo

Rede social ainda está investigando os dados divulgados.
Segundo a Sophos, senhas do LinkedIn realmente estão no 'pacote'.

Rede tem 150 milhões de usuários. (Arte: Felipe Figueiró / LD)

Um hacker afirmou ter obtido a senha de 6,5 milhões de usuários da rede LinkedIn. A confirmação foi feita em um site russo onde o responsável pelo vazamento publicou todas as senhas criptografadas, sem os nomes de usuário, como prova da invasão.

Todas as senhas expostas estão hasheadas usando o algoritmo SHA-1. Hashs são funções computacionais que retornam uma sequência de tamanho fixo para qualquer dado que for processado1. Por isso, o hash é apenas de “uma via”, ele não pode ser “quebrado”. No entanto, “hasheando” diversos valores, é possível descobrir um valor que retorne o hash idêntico ao armazenado, dando acesso à conta.

Ou seja, não é preciso a senha exata usada pelo internauta, apenas um valor que gere o mesmo hash. Normalmente, esse valor acaba realmente sendo a senha do internauta, porque colisões (dois valores distintos com o mesmo hash) tendem a ocorrer em quantidades maiores de dados, que não seriam usados como senhas.

Segundo Graham Cluley, consultor sênior de tecnologia da empresa de segurança Sophos, os dados vazados possuem em partes senhas do LinkedIn, embora que não incluam endereços de email associados à senha.

A rede social LinkedIn que tem como principal foco em relacionamentos profissionais conta com mais de 150 milhões de usuários. Pelo número de senhas divulgadas, menos de 5% dos utilizadores teriam sido afetados.

A conta oficial do LinkedIn no Twitter  informou que a equipe está verificando o incidente. “Nossa equipe está examinando agora os relatos de senhas roubadas. Fique ligado para mais informações”, afirma a mensagem.

A Linha Defensiva recomenda que todos que possuem contas na rede troquem suas senhas imediatamente. Se a senha foi reutilizada em outros serviços, estas senhas também devem ser trocadas.

É importante também manter-se atento para novos golpes que possivelmente vão surgir, como scam relacionados a troca de senha levando o usuário à links maliciosos.

  1. Exemplo: O hash SHA-1 para “102030” (sem aspas) é ec7117851c0e5dbaad4effdb7cd17c050cea88cb
 

Comentários

Os comentários são de responsabilidade de seus respectivos autores

Alertas no Twitter

 
Parceiro
Site Seguro

Anuncie | Termos de Uso | Politica de Privacidade | WP

Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva

Contato Geral:

English ©2004-2015 Linha Defensiva. Todos os Direitos Reservados.