Dados de 167 milhões de contas do Linkedln vazam na web

Na deepweb um membro colocou à venda um pacote de dados de acesso de 117 milhões de contas Linkedln que foram obtidos a partir do vazamento de informações em 2012.

Por Redes sociais Pular para comentários
Dados de 167 milhões de contas do Linkedln vazam na web

Um vazamento de dados de usuários do Linkedln tem preocupado o serviço e seus milhares de usuários. O problema teria ocorrido em 2012 e afetado 167 milhões de contas.

O Linkedln admitiu que os seus servidores foram invadidos em 2012, o que teria ocasionado no vazamento de senhas. Na época, as contas envolvidas, cerca de 6,5 milhões, passaram por uma redefinição de senha. Como precaução, a empresa orientou que os demais usuários fizessem o mesmo.

Dados de 167 milhões de contas do Linkedln vazam na web

Nesta semana, o Linkedln descobriu que o antigo problema não havia acabado. Na deepweb um membro colocou à venda um pacote de dados de acesso de 117 milhões de contas Linkedln que foram obtidos a partir do vazamento de informações em 2012. O preço para tudo isso: 5 bitcoins (US$ 2,2 mil).

No entanto, o número de contas que podem ter sido violadas é ainda maior. De acordo com o LeakedSource, um site que diz ajudar usuários a descobrir se as suas informações privadas estão disponíveis na internet, diz ter acesso a dados de 167.370.910 contas.

O Linkedln diz que o seu serviço não foi mais invadido, assim sendo, as informações devem ser mesmo do problema que ocorreu em 2012.

De acordo com um dos responsáveis pelo LeakedSource, é muito provável que os dados ficaram sob domínio de um pequeno grupo russo. Para evitar alarde na época, o que faria com que muitos usuários mudassem as suas senhas, as informações foram guardadas até então.

As senhas foram criptografadas, porém, sem a aplicação de "sal" (salt), técnica de derivação de chave que ajuda a proteger a combinação de alguns ataques.

Em razão de tudo isso, desde quarta-feira (18), o Linkedln está enviando e-mails aos seus usuários solicitando que modifiquem as suas senhas. O serviço também está invalidando todas as senhas criadas até 2012. O mesmo ocorre com as contas que não sofreram atualização desde esse ano.

Compartilhe com seus amigos:
Comentários:
Carregar comentários