Senhas de 6,5 milhões de usuários do LinkedIn vazam em site russo

Um hacker afirmou ter obtido a senha de 6,5 milhões de usuários da rede LinkedIn. A confirmação foi feita em um site russo onde o responsável pelo vazamento publicou todas as senhas criptografadas, sem os nomes de usuário, como prova da invasão.

Todas as senhas expostas estão hasheadas usando o algoritmo SHA-1. Hashs são funções computacionais que retornam uma sequência de tamanho fixo para qualquer dado que for processado. Por isso, o hash é apenas de “uma via”, ele não pode ser “quebrado”. No entanto, “hasheando” diversos valores, é possível descobrir um valor que retorne o hash idêntico ao armazenado, dando acesso à conta.

Ou seja, não é preciso a senha exata usada pelo internauta, apenas um valor que gere o mesmo hash. Normalmente, esse valor acaba realmente sendo a senha do internauta, porque colisões (dois valores distintos com o mesmo hash) tendem a ocorrer em quantidades maiores de dados, que não seriam usados como senhas.

Segundo Graham Cluley, consultor sênior de tecnologia da empresa de segurança Sophos, os dados vazados possuem em partes senhas do LinkedIn, embora que não incluam endereços de email associados à senha.

A rede social LinkedIn que tem como principal foco em relacionamentos profissionais conta com mais de 150 milhões de usuários. Pelo número de senhas divulgadas, menos de 5% dos utilizadores teriam sido afetados.

A conta oficial do LinkedIn no Twitter informou que a equipe está verificando o incidente. “Nossa equipe está examinando agora os relatos de senhas roubadas. Fique ligado para mais informações”, afirma a mensagem.

A recomendação do site Linha Defensiva é que todos que possuem contas na rede troquem suas senhas imediatamente. Se a senha foi reutilizada em outros serviços, estas senhas também devem ser trocadas.

É importante também manter-se atento para novos golpes que possivelmente vão surgir, como scam relacionados a troca de senha levando o usuário à links maliciosos.

Via: Linha Defensiva