6.5 milhões de senhas foram quebradas no LinkedIn

[Egon Holtz]

6.5 milhões se senhas foram quebradas no LinkedIn

---

LinkedIn tem respondido à questão, atualizando sua conta oficial no Twitter para afirmar que é "olhar para os relatórios." Desça para obter mais informações.

Já no centro das atenções devido a preocupações de que seu aplicativo iOS recolhe os calendários e detalhes de calendário de um dispositivo e envia-los de volta para a empresa em texto simples, contas de usuários do LinkedIn estão agora diz ter sido comprometida, com 6,5 milhões de senhas com hash e criptografada supostamente vazada.

O norueguês Dagens IT webite que relatou a violação, com 6,5 milhões de senhas criptografadas postadas em um site hacker russo. O pesquisador de segurança Per Thorsheim também confirmou relatórios via seu Twitter, afirmando que os agressores colocaram as senhas criptografadas para pedir ajuda rachando-los.

Empresa de segurança finlandesa CERT-FI está advertindo que os detalhes do usuário por enquanto não foram citadas, acredita-se que os atacantes terão acesso aos dados do usuário, bem como suas senhas.

Um usuário do LinkedIn já confirmou sua senha foi divulgada:

@securityninja
"btw after getting the list of @LinkedIn hashes and hashing my old pwd with no salt there is a match for the hash in the list"

O que devemos fazer? Para início, trocar a senha!

LinkedIn não respondeu aos relatórios no momento da escrita, para a violação ainda a ser confirmada. No entanto, mais de 300.000 senhas são ditos ter sido decifrada, e mais estão sendo crackeadas. Sugerimos que você empregar boas práticas de segurança e alterar a sua, independentemente de você ter sido afetados ou não.

LinkedIn é usado por mais de 150 milhões de usuários, sugerindo que a violação é limitado a menos de 10% da rede social profissional da base de usuários, mas ainda assim vai afetar um grande número de usuários.

Os hashes sem soluçãousam criptografia SHA-1, e embora seja um pouco seguro, ele ainda pode ser quebrada se o usuário utiliza uma senha simples dicionário.

Hoje cedo, foi informado que o LinkedIn iOS app recolhe notas de reuniões completo e detalhes da agenda do seu aparelho e envia-los de volta para a empresa em texto simples.

As informações são obtidas sem a permissão explícita por um recurso que permite aos usuários acessar seu calendário dentro do aplicativo. LinkedIn já teve tempo para formular uma resposta oficial, observando que uma nova versão do aplicativo está a caminho.

Ele também forneceu uma lista do que faz e não faz com os seus dados.

A pouco tempo, LinkedIn tweetou o seguinte para seus usuários:

@LinkedInNews
Our team is currently looking into reports of stolen passwords. Stay tuned for more.

---

Fonte: The Next Web

[abdo]

bom acho que esta foi asegunda vez que acessei minha conta no linkendim, e foi para trocar a senha.
valeu pelo post

[Miguel Fonseca]

Boas Egon, obrigado pela partilha, embora não tenha conta nesta Rede Social, sou um leitor ávido de assuntos relacionados com a Segurança!

Se me permites, vou fazer aqui um Update desta noticia, retirada de um site que deixarei o link (em Inglês) no final deste "post" .

Segundo o site H-online, num Update da noticia feito em 06/06/2012 17:46 - O LinkedIn já confirmou que está a investigar o "incidente". Entretanto, várias fontes de boa reputação afirmaram que encontraram as suas Passwords do LinkedIn na tal lista; pode-se portanto, assumir que o operador desta Rede Social está perante um problema!

Já começaram a aparecer páginas na Internet que alertam o utilizador para verificar se foi ou não afectado; estas páginas são sites de phishing! Também é esperada em breve, uma "onda" de Emails de Spam, que irá pedir aos utilizadores para mudarem as suas Passwords através de um link directo para o LinkedIn, mas que é de facto, um site de phishing! Em vez de seguirem estes links, ou insiram vocês mesmos o endereço do LinkedIn, que é http://www.linkedin.com, ou usem um Favorito (Bookmark) que tenham guardado para visitarem a Rede Social e mudarem as vossas Passwords.

FONTE: H-online

Cumps.

[Egon Holtz]

Boas Egon, obrigado pela partilha, embora não tenha conta nesta Rede Social, sou um leitor ávido de assuntos relacionados com a Segurança!

Se me permites, vou fazer aqui um Update desta noticia, retirada de um site que deixarei o link (em Inglês) no final deste "post" .

Segundo o site H-online, num Update da noticia feito em 06/06/2012 17:46 - O LinkedIn já confirmou que está a investigar o "incidente". Entretanto, várias fontes de boa reputação afirmaram que encontraram as suas Passwords do LinkedIn na tal lista; pode-se portanto, assumir que o operador desta Rede Social está perante um problema!

Já começaram a aparecer páginas na Internet que alertam o utilizador para verificar se foi ou não afectado; estas páginas são sites de phishing! Também é esperada em breve, uma "onda" de Emails de Spam, que irá pedir aos utilizadores para mudarem as suas Passwords através de um link directo para o LinkedIn, mas que é de facto, um site de phishing! Em vez de seguirem estes links, ou insiram vocês mesmos o endereço do LinkedIn, que é http://www.linkedin.com, ou usem um Favorito (Bookmark) que tenham guardado para visitarem a Rede Social e mudarem as vossas Passwords.

FONTE: H-online

Cumps.

Muito bom Miguel! Eu sou muito fã da área de segurança de informação, pena que ainda não tive muito tempo de analisar esse fato ocorrido... Assim que vi a notícia hoje de manhã resolvi postar, então não tive muito tempo para editar bem a noticia, mas o maior erro dos usuários de hoje ainda é cair no phishing

Vamos aguardar qual vai ser a posição do LinkedIn com relação ao assunto de senhas, enquanto isso, vamos troca-las, para não ter perigo...

[Claudio Novais]

Apesar de ser sobre algo sério e preocupante, fico feliz por haver aqui um ótimo conteúdo no Forum! Obrigado Egon e Miguel por manterem o forum e os seus utilizadores atualizados! Principalmente nesta altura em que a minha disponibilidade é reduzida.