O LinkedIn está trabalhando com o FBI na investigação envolvendo o roubo de 6,4 milhões de senhas de usuários da rede social voltada a contatos profissionais.
“A empresa desconhece casos em que contas de usuários foram invadidas em decorrência das violações de segurança”, disse o porta-voz Hani Durzy.
Representantes do FBI não quiseram comentar o assunto.
O LinkedIn ainda está no estágio inicial da investigação e, segundo Durzy, ainda não se descobriu se os endereços de e-mail relacionados às senhas obtidas por hackers também foram roubados.
A companhia confirmou na quarta-feira que milhares de senhas de usuários do site tinham sido violadas por hackers.
Na véspera, a empresa afirmou que iria desabilitar as senhas em questão, o que exigirá que os usuários criem uma nova combinação.
O LinkedIn enviou emails aos usuários afetados com explicações sobre a mudança de senha.
Especialistas em segurança afirmaram que as senhas roubadas não eram protegidas adequadamente e que a companhia não aplicou as melhores práticas adotadas pelos maiores sites do mundo.
Questionado sobre o comentário, Durzy disse que a empresa já havia aumentado a segurança na base de dados. “Destinamos os mais altos valores à segurança dos dados dos usuários”, afirmou.
Um fórum digital russo foi usado nessa quarta-feira, 06, para divulgar cerca de 6,4 milhões de senhas do LinkedIn, estimam analistas de segurança – atingindo 4,3% da base de usuários do site de relacionamentos voltado para o público profissional.
O vazamento foi confirmado pela rede social através do Twitter. Em pronunciamento no microblog, o LinkedIn disse que está investigando o incidente, sem confirmar o número de afetados.
Segundo o blog oficial do site, usuários afetados notarão que suas senhas não estão mais válidas, e receberão uma mensagem, sem links, apenas instruções, sobre como recuperar a conta.
"Por razões de segurança, você nunca deve alterar sua senha a partir de links enviados em e-mails", recomenda Vicente Silveira da equipe do LinkedIn.
A rede social diz ainda que um segundo e-mail, do suporte ao cliente, será enviado aos usuários afetados com mais informações sobre procedimentos de segurança para um retorno seguro às contas.
Nenhum usuário ou grupo de hackers assumiu a autoria da divulgação dos dados, e o site não confirma que tenha ocorrido algum problema de segurança.
Em um acontecimento que pode ser relacionado ou não leitores relatam que receberam phishing usando o mesmo layout dos e-mails originais enviados pelo
LinkedIn após trocar a senha.
A empresa de segurança finlandesa CERT-FI está alertando para a possibilidade dos hackers terem acesso aos endereços de e-mail dos usuários, memo que apareçam encriptados.
Tem sido relatado que as senhas foram criptografadas usando o algoritmo SHA-1, conhecido por suas falhas. Mas ao menos que a senha seja fraca, pode demorar um tempo para se decifrar o cache restante.
Segundo analistas de segurança, é aconselhável que os usuários renovem suas senhas, acessando a área de "Configurações", presente no canto superior direito da página.
Criada em maio de 2003, o LinkedIn – avaliado em mais de US$ 3 bilhões – caiu na graça dos jovens e atualmente é referência entre profissionais que buscam oportunidades.
A rede conta com 150 milhões de usuários em todo o mundo.
Hoje, o site tem 6 milhões de pessoas cadastradas no Brasil, que atualmente ocupa o quarto lugar em audiência na rede social, atrás de Estados Unidos, Reino Unido e Índia.
Para o analisa Jochem Binst, diretor de comunicação corporativa da Vasco, o episódio mostra a importância de usar sistemas para manter as senhas seguras.
“Pesquisas mostram que uma pessoa comum emprega, em média, cerca de seis diferentes senhas estáticas para suas contas sociais, e-mails e outras aplicações. A questão agora é como manter em segurança toda a informação sensível contida nessas contas", diz Binst.
Uma opção, acrescenta o executivo, é o uso de autenticação forte na nuvem para adicionar um novo nível de segurança a essas operações.
Crédito:
Guilherme Neves // sexta-feira, 08/06/2012 15:03
Nenhum comentário:
Postar um comentário