Senhas de 6,5 milhões de usuários do LinkedIn vazam na web

Um hacker de um fórum russo afirma ter obtido acesso a milhões de senhas de contas do LinkedIn, uma rede social voltada para relações profissionais. Para provar sua descoberta, o invasor vazou na Internet uma lista com mais de 6 milhões de senhas, mas sem os respectivos nomes dos usuários.

As senhas não estavam armazenadas em texto no banco de dados do LinkedIn. Todas as combinações estão criptografadas com o algoritmo SHA-1, tornando a descoberta das senhas muito mais difícil, já que não é possível obtê-las diretamente a partir do hash, uma espécie de "impressão digital" da senha. Entretanto, existem listas na Internet com hashes de combinações comuns ou palavras presentes em dicionários. Estima-se que mais de 300 mil senhas já foram quebradas.

O LinkedIn afirmou em sua conta oficial no Twitter que está analisando os relatos dos usuários possivelmente afetados. Enquanto isso, é importante trocar a senha da sua conta no serviço. Se você utiliza a mesma combinação em outros sites, também é recomendável mudar a senha em todos eles.Relatos de usuários no Twitter dão credibilidade ao vazamento; muitos encontraram hashes de suas senhas no meio do arquivo e algumas entradas decodificadas apontam para a palavra "linkedin", indicando que o documento não possui apenas combinações aleatórias.

Via ZDNet