Hacker Russo Obtém e Publica Mais de 6 Milhões de Senhas Criptografadas de Usuários do LinkedIn
Na última tentativa de invadir uma grande rede social, os cibercriminosos vencem mais uma vez, desta vez roubando senhas pertencentes a mais de 6 milhões de usuários do LinkedIn.
O LinkedIn, uma das maiores redes sociais profissionais, tem sido uma rede amplamente utilizada para aqueles que desejam criar um perfil online profissional. Nas atuais condições econômicas, o LinkedIn tem sido um meio para praticamente milhões de candidatos a emprego e empregadores encontrarem uma saída para serem notados, além de se comunicarem com outras entidades em rede. Com mais de 161 milhões de usuários, o LinkedIn se tornou o alvo de hackers, pois acabou de receber um golpe de um cibercriminoso russo para expor on-line mais de 6,4 milhões de senhas de usuários.
O incidente de roubo de senha do LinkedIn foi trazido à atenção por um relatório publicado no blog TheVerge.com relatando que 6.458.020 senhas criptografadas do LinkedIn foram despejadas online. Ainda não foi confirmado se as senhas foram roubadas por hackers. O LinkedIn apontará rapidamente o fato de que as senhas publicadas on-line pertencentes a mais de 6 milhões de usuários foram publicadas em formato criptografado. Basicamente, aqueles que desejam roubar essas senhas precisam primeiro descriptografá-las. Tal tarefa para um hacker equipado com o software de criptografia necessário seria relativamente fácil.
Desde o ataque, o LinkedIn não tomou nenhuma medida adicional para protegê-los ainda mais. No entanto, o LinkedIn aconselhou os usuários a alterar sua senha. As contas pertencentes a usuários cujas senhas foram comprometidas devem receber instruções específicas sobre como redefinir suas senhas.
Esse ataque ao LinkedIn marca a segunda vez que a rede social e profissional de negócios enfrenta o escrutínio de segurança apenas nesta semana. Um elo fraco em segurança descoberto por pesquisadores móveis da Skycure Security consistia no aplicativo iPad/iPhone da empresa transferindo dados de dispositivos iOS para os servidores do LinkedIn em texto simples. Com hackers devidamente equipados em uma extremidade, esses dados poderiam ter sido comprometidos, além de abrir mão dos dados da conta do usuário.
Esta não é a primeira vez, e provavelmente não será a última, em que milhões de usuários de uma rede social popular são atingidos pelo impacto de um ataque de hackers. Na atual e robusta interface de rede social da Internet, torna-se uma infeliz questão de tempo antes que o próximo ataque ocorra. Aqueles que utilizam essas redes sociais são aconselhados a utilizar práticas seguras, que envolvem a alteração proativa de senhas e a limitação da quantidade de dados pessoais transferidos ou entregues por essas redes.