Total Security - totalsecurity.com.br
Após vazamento, LinkedIn anuncia medidas para proteger usuários
O diretor do LinkedIn, Vicente Silveira, publicou no blog oficial da rede algumas medidas que estão sendo tomadas para proteger os membros do site.
Na última quarta-feira (6/6), um arquivo com 6,45 milhões de senhas da rede social foi postado em um fórum russo. De acordo com Silveira, as contas dos membros do LinkedIn continuam protegidas, mesmo com a publicação das senhas na internet. Isso se deve ao fato de que os crackers não liberaram também o e-mail dos usuários associados às senhas. Sem o login completo, não há como identificar a qual conta pertence tal senha. "Não temos informações sobre a publicação de dados de nossos membros. O que vazou foram apenas as senhas, sozinhas", disse Silveira, no blog.
Além disso, o diretor da rede respondeu algumas perguntas que foram feitas nos últimos dias, com o intuito de ajudar alguns usuários que ainda não sabem como proceder diante do caso.
1. Minha conta está correndo o risco de ser violada?
Segundo o site, até o momento não há relatórios sobre contas de membros que foram violadas por causa do roubo de senhas. "Baseados em nossas investigações, todas as contas acreditamos estar em risco foram desativadas", escreveu Silveira.
2. Por que não recebi uma notificação de que minha senha foi bloqueada?
Assim que souberam do roubo, a rede social procurou confirmar se as senhas eram, de fato, de membros do LinkedIn. Confirmado o caso, o time de segurança avisou apenas alguns membros que eles acreditavam estar em risco, utilizando o seguinte padrão:
- Membros que, segundo investigações, estiverem em risco ou que tiveram suas senhas publicadas, foram avisados por e-mail sobre a desativação das contas.
- Ao final da quinta-feira, todas as senhas que foram publicadas na lista foram desabilitadas. "Independente das senhas terem sido decodificadas ou não, nós as desativamos e contatamos os membros com instruções sobre como eles poderiam cadastrar novas senhas", escreveu Silveira. Esses e-mails foram enviados via conta oficial de atendimento ao cliente do LinkedIn, o Customer Service.
3. O que o LinkedIn está fazendo para proteger seus membros?
"Uma das nossas principais iniciativas foi a transição de um sistema de banco de dados para as senhas", afirmou Silveira. Antes, o sistema em que se encontravam as senhas tinha apenas uma camada de criptografia, chamada de hash. Agora, com o sistema atualizado, o banco de dados conta com duas proteções: a hash e a salt. Basicamente esses dois sistemas juntos dificultam a decodificação das senhas, caso sejam roubadas.
Melhorias ainda estão sendo feitas na rede, com o intuito de proteger os membros do site.
4. Minha senha continua funcionando. O que devo fazer agora?
Se a sua senha não foi desabilitada, é porque o LinkedIn acredita sua conta não está em risco.
Mesmo assim, ainda é recomendada a troca de senha, tanto do LinkedIn, quanto de outras redes sociais que você tenha acessado recentemente.
Seguindo a rede no Twitter (@LinkedIn e @LinkedInNews), você pode manter-se informado sobre as medidas que estão sendo tomadas para proteger usuários do site.
Na última quarta-feira (6/6), um arquivo com 6,45 milhões de senhas da rede social foi postado em um fórum russo. De acordo com Silveira, as contas dos membros do LinkedIn continuam protegidas, mesmo com a publicação das senhas na internet. Isso se deve ao fato de que os crackers não liberaram também o e-mail dos usuários associados às senhas. Sem o login completo, não há como identificar a qual conta pertence tal senha. "Não temos informações sobre a publicação de dados de nossos membros. O que vazou foram apenas as senhas, sozinhas", disse Silveira, no blog.
Além disso, o diretor da rede respondeu algumas perguntas que foram feitas nos últimos dias, com o intuito de ajudar alguns usuários que ainda não sabem como proceder diante do caso.
1. Minha conta está correndo o risco de ser violada?
Segundo o site, até o momento não há relatórios sobre contas de membros que foram violadas por causa do roubo de senhas. "Baseados em nossas investigações, todas as contas acreditamos estar em risco foram desativadas", escreveu Silveira.
2. Por que não recebi uma notificação de que minha senha foi bloqueada?
Assim que souberam do roubo, a rede social procurou confirmar se as senhas eram, de fato, de membros do LinkedIn. Confirmado o caso, o time de segurança avisou apenas alguns membros que eles acreditavam estar em risco, utilizando o seguinte padrão:
- Membros que, segundo investigações, estiverem em risco ou que tiveram suas senhas publicadas, foram avisados por e-mail sobre a desativação das contas.
- Ao final da quinta-feira, todas as senhas que foram publicadas na lista foram desabilitadas. "Independente das senhas terem sido decodificadas ou não, nós as desativamos e contatamos os membros com instruções sobre como eles poderiam cadastrar novas senhas", escreveu Silveira. Esses e-mails foram enviados via conta oficial de atendimento ao cliente do LinkedIn, o Customer Service.
3. O que o LinkedIn está fazendo para proteger seus membros?
"Uma das nossas principais iniciativas foi a transição de um sistema de banco de dados para as senhas", afirmou Silveira. Antes, o sistema em que se encontravam as senhas tinha apenas uma camada de criptografia, chamada de hash. Agora, com o sistema atualizado, o banco de dados conta com duas proteções: a hash e a salt. Basicamente esses dois sistemas juntos dificultam a decodificação das senhas, caso sejam roubadas.
Melhorias ainda estão sendo feitas na rede, com o intuito de proteger os membros do site.
4. Minha senha continua funcionando. O que devo fazer agora?
Se a sua senha não foi desabilitada, é porque o LinkedIn acredita sua conta não está em risco.
Mesmo assim, ainda é recomendada a troca de senha, tanto do LinkedIn, quanto de outras redes sociais que você tenha acessado recentemente.
Seguindo a rede no Twitter (@LinkedIn e @LinkedInNews), você pode manter-se informado sobre as medidas que estão sendo tomadas para proteger usuários do site.
Fonte:
IDGNOW
URL Fonte: https://totalsecurity.com.br/noticia/2672/visualizar/
Comentários