2015/12/17

6.5 milhões de passwords do LinkedIn expostas na net [actualização]


Como se fosse necessário mais alguma justificação para que não usem passwords repetidas ou idênticas para diferentes serviços, eis que nos chega mais um caso de passwords expostas; desta vez com 6.5 milhões de passwords do LinkedIn.

[Rectificação: podem ignorar, afinal foi uma recirculação de uma notícia já antiga... :( Isto dos artigos terem a mania de não mostrar a data dá origem a estas confusões...

Está a circular pela internet uma lista com 6.5 milhões de passwords que pertencerão a utilizadores do Linked; e que, pelo que se pode averiguar até ao momento, terão tido efectivamente origem num hack ao serviço.

Embora se tratam das hashes das passwords calculadas com SHA-1, isso não evita que as mesmas possam vir a ser descobertas - especialmente no caso de passwords mais comuns ou de comprimento reduzido. Diz-se que mais de 200 mil passwords desta lista já terão sido crackadas, e que confirmam que muitas delas contêm "Linkedin" na password, que é uma técnica habitual de quem recorre a passwords mais facilmente memorizáveis.

O LinkedIn diz que irá contactar todos os utilizadores afectados e fazer reset às suas passwords; mas considerando que a potencial origem destes dados indica um total acesso às bases de dados do serviço, é recomendável que todos os utilizadores o façam de forma preventiva - e que desta vez usem uma password aleatória que não tenha qualquer relação com qualquer outra que usem noutros serviços. Pode dar um pouco mais de trabalho ocasional... mas poupa um montão de trabalho nestes casos, em que ficarão obrigados a alterar a password em todos os serviços - se se lembrarem deles todos - em que usam uma password igual ou que usa o mesmo "algoritmo mental".)

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]