LinkedIn confirma roubo de passwords

Publicado em 08/06/2012 23:35 em Segurança Informática

A rede social LinkedIn, de carácter essencialmente profissional, confirmou que foi vítima de um roubo de informação e que algumas das palavras passe colocadas online correspondem a utilizadores dos seus serviços, indicou a empresa de segurança informática Sophos.

A Sophos afirma que foram roubadas 5,8 milhões de passwords, das quais 3,5 milhões, cerca de 60%, foram descodificadas e publicadas na Internet.

O LinkedIn anunciou que as passwords que foram anuladas serão agora armazenadas num formato «salt», isto é, com adição às palalavras passe de um «string» antes de serem encriptadas, o que garante que as listas de passwords poderão resistir a um conjunto de técnicas de ataque.

A Sophos salienta que este é um importante factor dissuasor de ataques e comenta que «infelizmente» o LinkedIn não utilizava «salt».

A Sophos salienta que este incidente revelou também um uso frequente de palavras passe fracas que nunca deveriam ser utilizadas, destacando que de todas as palavras que o worm «Conficker» testava para se introduzir em redes Windows só duas não faziam parte da lista roubada ao LinkedIn: «mypc123» e «ihavenopass».

Ainda sem comentários