Um vazamento de dados de usuários do Linkedln tem preocupado o serviço e seus milhares de usuários. O problema teria ocorrido em 2012 e afetado 167 milhões de contas.
O Linkedln admitiu que os seus servidores foram invadidos em 2012, o que teria ocasionado no vazamento de senhas. Na época, as contas envolvidas, cerca de 6,5 milhões, passaram por uma redefinição de senha. Como precaução, a empresa orientou que os demais usuários fizessem o mesmo.
Nesta semana, o Linkedln descobriu que o antigo problema não havia acabado. Na deepweb um membro colocou à venda um pacote de dados de acesso de 117 milhões de contas Linkedln que foram obtidos a partir do vazamento de informações em 2012. O preço para tudo isso: 5 bitcoins (US$ 2,2 mil).
No entanto, o número de contas que podem ter sido violadas é ainda maior. De acordo com o LeakedSource, um site que diz ajudar usuários a descobrir se as suas informações privadas estão disponíveis na internet, diz ter acesso a dados de 167.370.910 contas.
O Linkedln diz que o seu serviço não foi mais invadido, assim sendo, as informações devem ser mesmo do problema que ocorreu em 2012.
De acordo com um dos responsáveis pelo LeakedSource, é muito provável que os dados ficaram sob domínio de um pequeno grupo russo. Para evitar alarde na época, o que faria com que muitos usuários mudassem as suas senhas, as informações foram guardadas até então.
As senhas foram criptografadas, porém, sem a aplicação de "sal" (salt), técnica de derivação de chave que ajuda a proteger a combinação de alguns ataques.
Em razão de tudo isso, desde quarta-feira (18), o Linkedln está enviando e-mails aos seus usuários solicitando que modifiquem as suas senhas. O serviço também está invalidando todas as senhas criadas até 2012. O mesmo ocorre com as contas que não sofreram atualização desde esse ano.