Seguidamente ouvimos comentários quanto ao vazamento de arquivos contendo senhas dos usuários de determinado serviço na internet. Ontem foi a vez da rede social corporativa, o LinkedIn.
Segundo informações, um arquivo contendo as senhas de aproximadamente 6.5 milhões de usuários foi divulgado em um fórum de discussão online com origem russa. Contudo, conforme implementações de segunrança nos bancos de dados da rede social, os arquivos divulgados contém as senhas somente em hashes, ou seja, não estão em texto legível, mas sim, criptografadas utilizando uma chave do tipo SHA-1. Dessa forma, proporcionando mais trabalho aos hackers, pois precisariam “quebrar” a chaves criptográficas, consequentemente assim preservando em partes a segunraça dos usuários.
A diretoria do LinkedIn afirmou que o site identificou e desativou as senhas divulgadas, dessa forma, os usuários serão alertados e obrigados a trocar as mesmas. Antes mesmo que essa análise fosse concluída, alguns usuários mais avançados analisaram o arquivo vazado, encontrando as hashes das próprias senhas, confirmando a divulgação.
Vale lembrar que hoje o LinkedIn tem um total de 150 milhões de usuários.
Ao mesmo tempo, a rede social americana voltada para relacionamentos, eHarmony também sofreu com o vazamento das senhas dos usuários. Algumas fontes até apontam que o arquivo divulgado no fórum russo estaria composto por cerca de 8 milhões de combinações, sendo que as restantes 1.5 milhões seriam as chaves referentes ao eHarmony.
Mais cedo a Last.fm, rede social voltada para os fãs de música, divulgou também um possível vazamento de senhas de seus usuários, mas até o momento parece que nada ainda é confirmado.
A recomendação é redundante, mas sempre vale frisar, se você é usuário de algum desses serviços, troque a sua senha, pois de seguro morreu o velho, não é mesmo?
Fonte: G1 Tecnologia, Tecnoblog e Veja