Como todos sabemos, o LinkedIn é um serviço de rede social voltado para negócios. Fundado em 14 de dezembro de 2002 e lançado em 5 de maio de 2003. É usado principalmente para networking profissional e recentemente foi descoberto que mais de 160 milhões de dados do LinkedIn estão à venda na Deep Web.
[dropcap] Milhões [/ dropcap] de usuários do LinkedIn estão recebendo serviços de e-mail com orientação para mudança imediata de senha. Qual é o motivo? Um vazamento de dados que teria acontecido em julho de 2012 e que pode ter afetado 167 milhões de contas.
O LinkedIn reconhece que, em 2012, seus servidores foram hackeados, resultando no vazamento de senhas. Na época, a reação foi a esperada, as contas envolveram, cerca de 6,5 milhões que tiveram que passar por uma redefinição de senha. Além disso, a empresa emitiu avisos para aconselhar terceiros a fazerem o mesmo como medida de precaução.
Esta semana, o LinkedIn descobriu que o problema não parava aí: um membro de uma darknet chamada TheRealDeal colocou à venda um pacote para acessar dados de 117 milhões de contas do LinkedIn obtidas no casting de 2012. O preço mantido pelo membro da darknet é de 5 bitcoins (US $ 2,2 bilhões, aproximadamente).
Várias contas podem ser as mais afetadas. The LeakedSource, um site que se descreve como um serviço que ajuda o usuário a descobrir se suas informações privadas estão disponíveis na Internet. Também afirma ter acesso aos dados de 167.370.910 contas.
De acordo com o LinkedIn, nenhuma outra grande invasão foi registrada no serviço, por isso é praticamente certo que os dados nessas contas foram obtidos mesmo no vazamento de 2012.
Se o número de contas é tão amplo, por que apenas os dados foram disponibilizados? Um dos responsáveis pelo LeakedSource explicou à placa-mãe que “Provavelmente os dados estavam o tempo todo sob o controle de um pequeno grupo russo. É possível que o acesso ao pacote tenha sido bem controlado para evitar alarido, o que faria com que muitas senhas fossem alteradas rapidamente ”.
Também acrescentou, “pelo que você sabe, as próprias senhas foram criptografadas, mas sem a aplicação de “Sal” (sal), técnica de derivação chave que auxilia na proteção da combinação de certos tipos de ataques. Por isso, pessoas com conhecimento no assunto não têm dificuldade em identificar senhas ”.
Assim, o LinkedIn não teve escolha: a partir da quarta-feira, dia 18, os usuários do serviço estarão recebendo um e-mail para trocar senhas. Como o serviço de reforço está progressivamente invalidando as senhas de todas as contas criadas até 2012. O mesmo foi feito para as contas que não foram atualizadas desde aquele ano.
Como esperado, o LinkedIn foi questionado pelos especialistas em segurança por não ter tomado medidas mais abrangentes em relação a 2012. Para a invasão, Brad Taylor, CEO da empresa de segurança Proficio, analisou e realizou perícias que poderiam ter dado uma ideia mais clara da abrangência do problema. A empresa se defende dizendo que “reforçou a criptografia de senhas e implementou a opção de autenticação em duas etapas”.
Mas quando o dano estiver feito, ele fará tudo o que for possível para proteger. Mas, o truque é mudar sua senha no LinkedIn o mais rápido possível, mesmo que sua conta não tenha sido notificada.