Bem-vindo: Sáb, 23 de Novembro 2024, 20:06 Pesquisa avançada

6.5 milhões de senhas foram quebradas no LinkedIn

Esta secção é dirigida a todo o tipo de conversas que não se enquadrem nas secções acima. São proibidas conversas com teor racista, religioso, político, pornográfico, violento entre outros semelhantes.

6.5 milhões de senhas foram quebradas no LinkedIn

Mensagempor Egon Holtz » Qua, 6 de Junho 2012, 15:30

6.5 milhões se senhas foram quebradas no LinkedIn




LinkedIn tem respondido à questão, atualizando sua conta oficial no Twitter para afirmar que é "olhar para os relatórios." Desça para obter mais informações.

Imagem


Já no centro das atenções devido a preocupações de que seu aplicativo iOS recolhe os calendários e detalhes de calendário de um dispositivo e envia-los de volta para a empresa em texto simples, contas de usuários do LinkedIn estão agora diz ter sido comprometida, com 6,5 milhões de senhas com hash e criptografada supostamente vazada.

O norueguês Dagens IT webite que relatou a violação, com 6,5 milhões de senhas criptografadas postadas em um site hacker russo. O pesquisador de segurança Per Thorsheim também confirmou relatórios via seu Twitter, afirmando que os agressores colocaram as senhas criptografadas para pedir ajuda rachando-los.

Empresa de segurança finlandesa CERT-FI está advertindo que os detalhes do usuário por enquanto não foram citadas, acredita-se que os atacantes terão acesso aos dados do usuário, bem como suas senhas.

Um usuário do LinkedIn já confirmou sua senha foi divulgada:

@securityninja
"btw after getting the list of @LinkedIn hashes and hashing my old pwd with no salt there is a match for the hash in the list"



O que devemos fazer? Para início, trocar a senha!

LinkedIn não respondeu aos relatórios no momento da escrita, para a violação ainda a ser confirmada. No entanto, mais de 300.000 senhas são ditos ter sido decifrada, e mais estão sendo crackeadas. Sugerimos que você empregar boas práticas de segurança e alterar a sua, independentemente de você ter sido afetados ou não.

LinkedIn é usado por mais de 150 milhões de usuários, sugerindo que a violação é limitado a menos de 10% da rede social profissional da base de usuários, mas ainda assim vai afetar um grande número de usuários.

Os hashes sem soluçãousam criptografia SHA-1, e embora seja um pouco seguro, ele ainda pode ser quebrada se o usuário utiliza uma senha simples dicionário.

Hoje cedo, foi informado que o LinkedIn iOS app recolhe notas de reuniões completo e detalhes da agenda do seu aparelho e envia-los de volta para a empresa em texto simples.

As informações são obtidas sem a permissão explícita por um recurso que permite aos usuários acessar seu calendário dentro do aplicativo. LinkedIn já teve tempo para formular uma resposta oficial, observando que uma nova versão do aplicativo está a caminho.

Ele também forneceu uma lista do que faz e não faz com os seus dados.

A pouco tempo, LinkedIn tweetou o seguinte para seus usuários:

@LinkedInNews
Our team is currently looking into reports of stolen passwords. Stay tuned for more.




Fonte: The Next Web

Sony VAIO - VPCCW21FX
Ubuntu 13.10
Saucy Salamander


LG Nexus 4 - E960
Android 4.4.2
KitKat



About:Me


Ꜫ> Egon :lu: :lu: Tainá <3
Avatar do usuário
Egon Holtz
 
Mensagens: 233
Registrado em: 26 Março, 2012
Localização: Sorocaba, SP

Re: 6.5 milhões de senhas foram quebradas no LinkedIn

Mensagempor abdo » Qua, 6 de Junho 2012, 15:44

bom acho que esta foi asegunda vez que acessei minha conta no linkendim, e foi para trocar a senha.
valeu pelo post
/+/ Não digo que sou um Vascaíno doente, pois doente é quem não é Vascaíno /+/
Carlos Drummond de Andrade. Vascainos sempre em boa cia...
Club de Regatas Vasco da Gama

Imagem
Avatar do usuário
abdo
 
Mensagens: 696
Registrado em: 08 Abril, 2012
Localização: João Pessoa - PB- Brasil

Re: 6.5 milhões de senhas foram quebradas no LinkedIn

Mensagempor Miguel Fonseca » Qua, 6 de Junho 2012, 20:50

Boas Egon, obrigado pela partilha, embora não tenha conta nesta Rede Social, sou um leitor ávido de assuntos relacionados com a Segurança!

Se me permites, vou fazer aqui um Update desta noticia, retirada de um site que deixarei o link (em Inglês) no final deste "post" .

Segundo o site H-online, num Update da noticia feito em 06/06/2012 17:46 - O LinkedIn já confirmou que está a investigar o "incidente". Entretanto, várias fontes de boa reputação afirmaram que encontraram as suas Passwords do LinkedIn na tal lista; pode-se portanto, assumir que o operador desta Rede Social está perante um problema!

Já começaram a aparecer páginas na Internet que alertam o utilizador para verificar se foi ou não afectado; estas páginas são sites de phishing! Também é esperada em breve, uma "onda" de Emails de Spam, que irá pedir aos utilizadores para mudarem as suas Passwords através de um link directo para o LinkedIn, mas que é de facto, um site de phishing! Em vez de seguirem estes links, ou insiram vocês mesmos o endereço do LinkedIn, que é http://www.linkedin.com, ou usem um Favorito (Bookmark) que tenham guardado para visitarem a Rede Social e mudarem as vossas Passwords.

FONTE: H-online

Cumps.
It is only in Love and Murder, that we still remain sincere! - Friedrich Durrenmatt
Avatar do usuário
Miguel Fonseca
Bleeding-edge Helper
 
Mensagens: 2512
Registrado em: 10 Junho, 2011

Re: 6.5 milhões de senhas foram quebradas no LinkedIn

Mensagempor Egon Holtz » Qua, 6 de Junho 2012, 21:30

Miguel Fonseca » Qua Jun 06, 2012 4:50 pm escreveu:Boas Egon, obrigado pela partilha, embora não tenha conta nesta Rede Social, sou um leitor ávido de assuntos relacionados com a Segurança!

Se me permites, vou fazer aqui um Update desta noticia, retirada de um site que deixarei o link (em Inglês) no final deste "post" .

Segundo o site H-online, num Update da noticia feito em 06/06/2012 17:46 - O LinkedIn já confirmou que está a investigar o "incidente". Entretanto, várias fontes de boa reputação afirmaram que encontraram as suas Passwords do LinkedIn na tal lista; pode-se portanto, assumir que o operador desta Rede Social está perante um problema!

Já começaram a aparecer páginas na Internet que alertam o utilizador para verificar se foi ou não afectado; estas páginas são sites de phishing! Também é esperada em breve, uma "onda" de Emails de Spam, que irá pedir aos utilizadores para mudarem as suas Passwords através de um link directo para o LinkedIn, mas que é de facto, um site de phishing! Em vez de seguirem estes links, ou insiram vocês mesmos o endereço do LinkedIn, que é http://www.linkedin.com, ou usem um Favorito (Bookmark) que tenham guardado para visitarem a Rede Social e mudarem as vossas Passwords.

FONTE: H-online

Cumps.


Muito bom Miguel! Eu sou muito fã da área de segurança de informação, pena que ainda não tive muito tempo de analisar esse fato ocorrido... Assim que vi a notícia hoje de manhã resolvi postar, então não tive muito tempo para editar bem a noticia, mas o maior erro dos usuários de hoje ainda é cair no phishing :facepalm2:

Vamos aguardar qual vai ser a posição do LinkedIn com relação ao assunto de senhas, enquanto isso, vamos troca-las, para não ter perigo...

Sony VAIO - VPCCW21FX
Ubuntu 13.10
Saucy Salamander


LG Nexus 4 - E960
Android 4.4.2
KitKat



About:Me


Ꜫ> Egon :lu: :lu: Tainá <3
Avatar do usuário
Egon Holtz
 
Mensagens: 233
Registrado em: 26 Março, 2012
Localização: Sorocaba, SP

Re: 6.5 milhões de senhas foram quebradas no LinkedIn

Mensagempor Claudio Novais » Qui, 7 de Junho 2012, 15:34

Apesar de ser sobre algo sério e preocupante, fico feliz por haver aqui um ótimo conteúdo no Forum! Obrigado Egon e Miguel por manterem o forum e os seus utilizadores atualizados! Principalmente nesta altura em que a minha disponibilidade é reduzida.
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011


Voltar para Seja livre e converse! [OFF-TOPIC]

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 61 visitantes

cron