Hackers russos podem ter comprometido mais de 6,5 milhões de senhas do website de rede social LinkedIn, que é especialmente orientado para negócios.
Em sua conta no Twitter, o LinkedIn disse que não foi capaz de confirmar se as senhas foram roubadas enquanto aguardavam os resultados de uma investigação. “Nós ainda não somos capazes de confirmar se qualquer violação de segurança ocorreu”, disse o website.
No entanto, a empresa de segurança Sophos disse que um arquivo contendo 6,458,020 senhas usando o algoritmo SHA-1 foi publicado na internet, e que hackers estavam tentando quebrá-lo. Ele disse que algumas dessas contas incluem as do LinkedIn.
Senhas para logins geralmente usam algoritmos-embaralhados (hashes) que disfarçam e protegem a senha. Além disso, foi acrescentada uma série de caracteres aleatórios ao algoritmo-embaralhado para aumentar a complexidade, processo chamado de “salting”, que reforça a segurança contra as práticas comuns utilizadas de quebrar senhas.
“Embora os dados que foram lançados até agora não incluam endereços de e-mail associados, é razoável supor que tais informações possam estar nas mãos dos criminosos”, postou a empresa em seu website.
“As investigações de pesquisadores da Sophos confirmaram que o arquivo contém, pelo menos em parte, senhas do LinkedIn.” A violação foi originalmente relatada pelo website norueguês Dagens IT.
Das senhas roubadas, foi dito que aproximadamente 300 mil foram quebradas por hackers, informou The Next Web, que recomendou que os usuários alterassem suas senhas, independente de terem sido afetados ou não.
O LinkedIn é um dos mais populares websites de rede social, com mais de 150 milhões de usuários.
A possível violação de segurança veio um dia depois de pesquisadores de segurança descobrirem que o aplicativo móvel do LinkedIn era capaz de acessar as notas de reunião de assinantes.
“O aplicativo não apenas envia as listas de participantes das reuniões, mas também o assunto, local, horário do encontro e, mais importante, as notas pessoais da reunião, que tendem a conter informações altamente sensíveis, tais como detalhes da conferência e senha”, escreveu Adi Sharabani, um pesquisador de segurança do Skycure em seu blogue.
