LinkedIn confirma que sofreu violação de dados

quarta-feira, 6 de junho de 2012 21:28 BRT
 

BOSTON/NOVA YORK, 6 Jun (Reuters) - O LinkedIn confirmou que sofreu uma violação de dados que comprometeu as senhas de alguns de seus membros, afirmou o site de relacionamento profissional nesta quarta-feira.

O engenheiro do LinkedIn Vicente Silveira confirmou no blog do site que algumas senhas foram "atingidas" e disse que "continuamos investigando esta situação."

O LinkedIn afirmou que mandou e-mails aos membros cujas senhas foram afetadas, explicando como reconfigurá-las, já que elas perderam a validade no site.

Pode levar vários dias, ou até uma semana, para o LinkedIn identificar a fonte, disse Mary Landesman, pesquisadora de segurança do Cloudmark, empresa que ajuda na segurança de sistemas de mensagem.

Representantes do LinkedIn, que tem mais de 161 milhões de usuários no mundo, se recusaram a comentar se um ataque ainda podia estar em andamento.

Profissionais de segurança descobriram arquivos com cerca de 6,4 milhões de senhas codificadas na terça-feira que, originalmente, suspeitaram ser de membros do LinkedIn, já que algumas senhas incluíam a palavra "LinkedIn", disse Graham Cluley, consultor sênior de tecnologia na fabricante britânica de softwares Sophos.

Mas quando a Sophos foi mais a fundo, descobriu que havia na lista outras senhas de seus funcionários, que apenas as usavam para proteger suas contas de usuário do LinkedIn, disse ele. Mas é possível que todas ou apenas algumas dessas 6,4 milhões de senhas pertençam a membros do LinkedIn, acrescentou Cluley.

Os dados foram encontrados em sites nos quais hackers frequentemente trocam informações roubadas, incluindo senhas.

Os arquivos incluem apenas senhas e não os endereços de e-mails correspondentes, o que significa que as pessoas que fizerem o download dos arquivos e decodificarem as senhas não poderão acessar os perfis facilmente.

Ainda assim, analistas disseram que é provável que os hackers que roubaram as senhas também tenham os endereços de e-mails correspondentes e poderiam acessar suas contas.

(Reportagem de Jim Finkle e Jennifer Saba)