Em 2012, a rede social LinkedIn foi afetada por um ataque em larga escala, o qual levou ao roubo de diversas informações de milhares de utilizadores da plataforma. Entre os dados roubados encontravam-se emails e passwords encriptadas de forma simples do serviço.
No entanto, apenas recentemente a base de dados roubada começou a ser distribuída na Internet. De acordo com o portal Motherboard, encontra-se a ser vendida a lista roubada em 2012 e, ao contrário do que tinha sido inicialmente indicado, a mesma contem mais de 117 milhões de registos. Os primeiros relatos em 2012 davam conta de terem sido roubados dados de 6.5 milhões de utilizadores.
A venda encontra-se a ser processada por um hacker apelidado de “Peace”, o qual se encontra a vender a base de dados a quem estiver interessado em pagar pela mesma.
Apesar de a lista datar de 2012, ainda se encontram presentes diversas informações pessoais e que podem nem ter sido alteradas desde então. De acordo com o investigador de segurança Troy Hunt, a lista é composta por passwords encriptadas no formato SHA1 sem “salt” (método utilizado para garantir proteção adicional), pelo que é possível que as passwords simples sejam rapidamente descobertas.
O Linkedin já revelou que se encontra a investigar o caso, sem avançar detalhes. Para os utilizadores que tenham uma conta na rede social desde 2012 será recomendado proceder com à modificação da password (caso não tenha sido realizada posteriormente), bem como de todos os sites onde a mesma possa estar a ser utilizada.
Nenhum comentário
Seja o primeiro!