A notícia do roubo de senhas no LinkedIn foi confirmada pela própria empresa: 6 milhões de contas violadas. Aqui estão os conselhos sobre como agir agora, evitando cair vítima de phishing.
Outra grande rede foi atingida no setor de segurança: LinkedIn admite que foram roubadas cerca de 6 milhões de senhas.
A notícia só aguardava a confirmação oficial por parte da empresa, já que alguns dias atrás apareceram em um fórum russo todas as senhas roubadas, carregadas online por um hacker anônimo.
Na verdade, no momento em que foram inseridas no fórum, as senhas não estavam imediatamente disponíveis pois estavam criptografadas, segundo o sistema de segurança em uso nos servidores LinkedIn: de fato, o cibercriminoso usou o fórum justamente para pedir ajuda para decifrar o pacote roubado.
Não se sabe se a operação foi bem-sucedida, mas é razoável pensar que cedo ou tarde a lista de senhas roubadas do LinkedIn estará totalmente disponível “em claro”.
Em casos como este, a única coisa sensata a fazer é mudar sua própria senha, alterando também o código de acesso a outros sites, caso use a mesma combinação em outros locais.
No entanto, é importante destacar que nestas horas, com a notícia confirmada do roubo de senhas, muitos usuários estão recebendo emails de phishing aparentemente enviados pela equipe do LinkedIn, nos quais se convida justamente a mudar a própria senha, mas redirecionando os usuários desavisados para links com conteúdo malicioso.
A própria empresa LinkedIn alerta para o perigo, destacando que nas comunicações oficiais não há nenhum link, apenas o procedimento passo a passo para a troca de senha.
O eventual email oficial por parte do LinkedIn será enviado apenas aos usuários cujo perfil foi realmente alvo do roubo de senhas, portanto não a todos.
O objetivo é permitir a troca do código de acesso pois as senhas anteriores objeto do ataque – ou seja, apenas aquelas já roubadas – serão todas indiscriminadamente redefinidas.
Seja o primeiro a comentar