exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Internet

Linkedin: 117 milhões de passwords vulneráveis

A rede social tem 165 milhões de utilizadores - e entre eles encontram-se 117 milhões que usam passwords que os hackers conseguem descobrir devido a má configuração.

  • 333

Hugo Séneca

Há quatro anos que se conhece uma falha de segurança que terá exposto passwords de milhões de utilizadores da rede social Linkedin. Ontem, soube-se que afinal a falha de segurança pode assumir proporções bem maiores: as passwords de 117 milhões utilizadores de Linkedin terão ficado expostas devido à mesma vulnerabilidade detetada em 2012.

Atualmente, a Linkedin conta com cerca de 165 milhões de utilizadores registados. De acordo com a notícia que foi avançada em primeira mão no site Motherboard, estas passwords estão à venda em sites obscuros.

A Linkedin já confirmou que o alerta de segurança é para levar a sério. Além de aconselhar a seguir as novidades lançadas pelo centro de segurança da rede social, bem como a escolher passwords difíceis de descobrir e serviços de dupla autenticação. «Estamos a tomar medidas imediatas para anular as passwords das contas foram afetadas, e vamos contactar esses utilizadores para que criem novas passwords», fez saber a Linkedin quando contactada pela BBC.

As passwords usadas no Linkedin estão cifradas, mas os profissionais não terão tomado as medidas necessárias que impedem que pessoas externas à rede tentem descobrir as senhas usadas pelos vários utilizadores.

A primeira notícia sobre a vulnerabilidade, que remonta a 2012 deu conta de um anúncio de venda de 6,5 milhões de passwords num fórum russo. A Linkedin reagiu a este alerta com o envio de uma mensagem que instava os utilizadores e mudarem de password. Esta medida pouco ou nenhum efeito terá produzido: os hackers continuaram a poder tentar usar todas as ferramentas de que necessitam para tentar descobrir as senhas de acesso dos vários utilizadores.

  • 333