Linked-IN: 167 milhões de senhas à venda

Em 2012 o Linked-IN sofreu um ataque onde se estiamava o furto de 6 milhões de senhas de acesso.

Agora, 4 anos depois, um hacker denominado PEACE (Paz) está vendendo na Dark Web (no mercado negro chamado "The Real Deal") por 5 Bitcoins , equivalentes a USD 2,200.00, uma base de dados do Linked-IN com 167 milhões de contas (logins, senhas, dados pessoais).

Uma das suas afirmações é que esta base teve as senhas criptografadas pelo SHA1 (algoritmo HASH de 128 bits) sem o uso de SALT, o que permitiu engenharia-reversa em 90% delas.

Pesquisadores independentes já verificaram que várias destas senhas são verdadeiras, contactando seus usuários que afirmam que realmente sofreram algum tipo de violação em suas contas.

O Linked-IN, por sua vez, já pagou o equivalente a USD 1,25 milhão para as vítimas deste ataque, através de acordos provenientes de uma ação judicial que corre nos EUA desde 2015, referente à violação de 2012 - que se baseava no ataque a 6 milhões de usuários. Supondo que pelo menos 30% destas novas contas pertençam a norte-americanos, um novo montante de USD 15 milhões está sendo estimado a título de indenização.

Recomenda-se aos usuários do Linked-IN em todo o mundo que troquem imediatamente suas senhas, habilitando a Autenticação de 2-fatores se disponível.

Fico realmente impressionado como as empresas ainda não despertaram para o VALOR da informação e o consequente prejuízo, em termos reais e diretos (indenizações) e em termos intangíveis (imagem pública) que um vazamento de dados pode acarretar.

E no Brasil, pergunto: quais empresas realmente possuem suas bases de dados protegidas?