Rede tem 150 milhões de usuários. (Arte: Felipe Figueiró / LD)

Um hacker afirmou ter obtido a senha de 6,5 milhões de usuários da rede LinkedIn. A confirmação foi feita em um site russo onde o responsável pelo vazamento publicou todas as senhas criptografadas, sem os nomes de usuário, como prova da invasão.

Todas as senhas expostas estão hasheadas usando o algoritmo SHA-1. Hashs são funções computacionais que retornam uma sequência de tamanho fixo para qualquer dado que for processado[1. Exemplo: O hash SHA-1 para “102030” (sem aspas) é ec7117851c0e5dbaad4effdb7cd17c050cea88cb]. Por isso, o hash é apenas de “uma via”, ele não pode ser “quebrado”. No entanto, “hasheando” diversos valores, é possível descobrir um valor que retorne o hash idêntico ao armazenado, dando acesso à conta.

Ou seja, não é preciso a senha exata usada pelo internauta, apenas um valor que gere o mesmo hash. Normalmente, esse valor acaba realmente sendo a senha do internauta, porque colisões (dois valores distintos com o mesmo hash) tendem a ocorrer em quantidades maiores de dados, que não seriam usados como senhas.

Segundo Graham Cluley, consultor sênior de tecnologia da empresa de segurança Sophos, os dados vazados possuem em partes senhas do LinkedIn, embora que não incluam endereços de email associados à senha.

A rede social LinkedIn que tem como principal foco em relacionamentos profissionais conta com mais de 150 milhões de usuários. Pelo número de senhas divulgadas, menos de 5% dos utilizadores teriam sido afetados.

A conta oficial do LinkedIn no Twitter  informou que a equipe está verificando o incidente. “Nossa equipe está examinando agora os relatos de senhas roubadas. Fique ligado para mais informações”, afirma a mensagem.

A Linha Defensiva recomenda que todos que possuem contas na rede troquem suas senhas imediatamente. Se a senha foi reutilizada em outros serviços, estas senhas também devem ser trocadas.

É importante também manter-se atento para novos golpes que possivelmente vão surgir, como scam relacionados a troca de senha levando o usuário à links maliciosos.

Anúncios

Escrito por engineerbr

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.