Há más notícias para alguns usuários do LinkedIn, já que muitos detalhes da conta da rede social acabaram de ser vendidos, apesar de terem sido roubados em uma violação de segurança ocorrida anos atrás..

Você pode se lembrar da violação que aconteceu em 2012 e aparentemente resultou na perda de 6,5 milhões de senhas, mas parece que a verdadeira gravidade desse incidente só agora está sendo percebida..

A placa-mãe falou com o hacker que postou os novos detalhes da conta para venda on-line, e o indivíduo conhecido como "Paz" afirma que há 167 milhões de contas envolvidas, embora apenas 117 milhões tenham e-mails e senhas criptografadas..

Esses são números extremamente preocupantes e, sem surpresa, o LinkedIn já respondeu a essa notícia com uma postagem no blog.

O LinkedIn informou estar ciente de um novo conjunto de dados que acaba de ser lançado, alegando ser os detalhes de mais de 100 milhões de contas, ea rede social está levando isso muito a sério, dizendo que está introduzindo "passos imediatos para invalidar as senhas". contas impactadas ".

Esses proprietários da conta serão contatados pelo LinkedIn para redefinir suas senhas. Portanto, se você foi afetado, provavelmente já ouviu falar sobre isso ou fará muito em breve.

Fazendo um hash dele

O LinkedIn também notou que, em 2012, no momento da violação, sua resposta incluía uma redefinição obrigatória de senha para as contas que a rede social acredita estar comprometida, mas esse número era bem menor do que o valor real se esse vazamento fosse de fato kosher. O que certamente parece que é.

Quando este incidente aconteceu há quatro anos, o LinkedIn entrou em apuros por falhar em "salgar" hashes de senhas antes de armazená-los em servidores, o que significa que, embora as senhas obtidas fossem criptografadas, a criptografia não era tão estanque quanto deveria.

Isso resultou em uma ação coletiva movida contra o site de mídia social, por isso foi um caso bastante traumático para o LinkedIn - mas a dor ainda não acabou, parece.

Em seu post no blog, o LinkedIn nos lembrou que agora coloca hashes e salga todas as senhas, e também pediu aos membros que façam uso da autenticação de dois fatores que o site suporta, para impedir que um atacante acesse uma conta mesmo se eles conseguirem aprender senha.

  • Confira também: o próximo grande recurso do LinkedIn seguirá os passos do Facebook