LinkedIn diz que hackers podem ter roubado mais de 100 milhões de senhas

Olá, 100 milhões de pessoas, por favor entrem para a minha rede de contas hackeadas no LinkedIn.

Marcio Jose Sanchez / AP

O LinkedIn disse que, quando o site foi hackeado em 2012, o resultado foi bem pior do que se pensava, com mais de 100 milhões de usuários tendo seus dados de e-mail e senha roubados.

A empresa "ficou ciente" na quarta-feira sobre novos dados que, supostamente, são "combinações de e-mail e senha de mais de 100 milhões de membros do LinkedIn" obtidas no ciberataque de 2012, de acordo com uma publicação no blog do LinkedIn feita por Cory Scott, diretor-chefe de segurança de dados da empresa.

Scott disse que o LinkedIn está "tomando atitudes imediatas para invalidar as senhas das contas atingidas e iremos contatar esses membros para reconfigurarem suas senhas".

O site Motherboard relatou na manhã da quarta-feira que um hacker autoidentificado como "Peace" disse a eles que os 117 milhões de senhas e e-mails que ele estava tentando vender eram do ciberataque de 2012. Peace, conforme escrito pelo Motherboard, estava tentando vender os dados por meros US$ 2.200 (e pedindo o pagamento em bitcoin, claro).

Lá pelo final de 2012, o LinkedIn tinha apenas um pouco mais de 200 milhões de contas. No fim de 2011, o LinkedIn tinha 145 milhões de membros, significando que mais de metade dos usuários na época do ataque tiveram suas informações roubadas, se as novas alegações forem verdadeiras. Em 2012, quando o ataque foi descoberto, pouco mais de 6 milhões foram publicados em um fórum utilizado por hackers russos.

Scott recomendou aos usuários do LinkedIn que usem a verificação de segurança em dois passos e senhas fortes.

Eis a publicação completa de Scott:

Em 2012, o LinkedIn foi vítima de acesso não autorizado e divulgação das senhas de alguns membros. Na época, nossa reação imediata incluiu uma reconfiguração de senha obrigatória para todas as contas que acreditávamos terem sido comprometidas como resultado dessa divulgação não autorizada. Além disso, aconselhamos a todos os membros do LinkedIn a mudarem suas senhas por questão de prática recomendada.

Ontem, ficamos cientes de um conjunto adicional de dados recém-lançados, supostamente combinações de e-mail e senhas de mais de 100 milhões de membros do LinkedIn daquele mesmo ataque em 2012. Estamos tomando atitudes imediatas para invalidar as senhas das contas atingidas e iremos contatar esses membros para que reconfigurem suas senhas. Não temos indícios de que esse seja o resultado de uma nova falha de segurança.

Levamos a segurança das contas dos nossos membros a sério. Por muitos anos, temos criptografado todas as senhas no nosso banco de dados e temos oferecido ferramentas de proteção tais como desafios por e-mail e autenticação com fator duplo. Incentivamos os nossos membros a visitarem nossa central de segurança para aprender sobre a habilitação da verificação em dois passos e a usarem senhas fortes para manter suas contas na maior segurança possível.



Publicidade

Veja também