Há quatro anos que se conhece uma falha de segurança que terá exposto passwords de milhões de utilizadores da rede social Linkedin. Ontem, soube-se que afinal a falha de segurança pode assumir proporções bem maiores: as passwords de 117 milhões utilizadores de Linkedin terão ficado expostas devido à mesma vulnerabilidade detetada em 2012.
Atualmente, a Linkedin conta com cerca de 165 milhões de utilizadores registados. De acordo com a notícia que foi avançada em primeira mão no site Motherboard, estas passwords estão à venda em sites obscuros.
A Linkedin já confirmou que o alerta de segurança é para levar a sério. Além de aconselhar a seguir as novidades lançadas pelo centro de segurança da rede social, bem como a escolher passwords difíceis de descobrir e serviços de dupla autenticação. «Estamos a tomar medidas imediatas para anular as passwords das contas foram afetadas, e vamos contactar esses utilizadores para que criem novas passwords», fez saber a Linkedin quando contactada pela BBC.
As passwords usadas no Linkedin estão cifradas, mas os profissionais não terão tomado as medidas necessárias que impedem que pessoas externas à rede tentem descobrir as senhas usadas pelos vários utilizadores.
A primeira notícia sobre a vulnerabilidade, que remonta a 2012 deu conta de um anúncio de venda de 6,5 milhões de passwords num fórum russo. A Linkedin reagiu a este alerta com o envio de uma mensagem que instava os utilizadores e mudarem de password. Esta medida pouco ou nenhum efeito terá produzido: os hackers continuaram a poder tentar usar todas as ferramentas de que necessitam para tentar descobrir as senhas de acesso dos vários utilizadores.
