Milhões passwords utilizadores LinkedIn à venda na Dark Web

Publicado em 20/05/2016 23:56 em Segurança Informática

Milhões de palavras passe de utilizadores da rede social LinkedIn foram postas à venda na Dark Web, adverte um artigo de Lisa Vaas no blogue oficial da empresa de segurança informática Sophos.

A autora, que cita a revista online Motherboard, aconselha os utilizadores que não mudaram a password depois dos ataques de 2012 que o façam agora, sobretudo se utilizam a mesma palavra passe noutros sítios Internet.

Assinala que na altura da quebra da segurança, há quatro anos, 6,5 milhões de palavras passe encriptadas foram postas online. Na altura, o porta-voz da rede social, Hani Durzy, disse que a companhia desconhecia quantas palavras passe teriam sido realmente comprometidas.

Agora, na Dark Web surgiram à venda pelo menos 117 milhões de ID e palavras passe de utilizadores do LinkedIn e o vendedor, com o pseudónimo de Peace, diz que se trata de dados roubados durante o ataque de 2012 e pede por eles 5 bitcoins (2200 dólares, ou 1960 euros), indica a Motherboard.

Outra fonte que tem aparentemente os dados é a LeakedSource, uma ferramenta de pesquisa por subscrição que diz ter 167 370 910 ID e palavras passe e que permite a pesquisa desses dados, segundo Vaas, que cita a revista.

Um operador da LeakedSource disse a Lorenzo FRancheschi-Bichierai da revista online Motherboard, que crackaram (desencriptaram) 90% das palavras passe em 72 horas.

Tanto quanto pode confirmar, o LinkedIn diz que os dados são verdadeiros.

Por isso, quem tem conta no LinkedIn deve apressar-se a alterar os seus dados, se ainda não o fez.

Ainda sem comentários