LinkedIn anuncia medidas para incrementar a segurança

Após o vazamento de mais de 6 milhões de senhas de usuÁrios do LinkedIn, rede social voltada para contatos profissionais, o diretor do serviço, Vicente Silveira, anunciou no blog oficial algumas medidas de segurança.

Conforme o executivo, mesmo com o incidente, os usuÁrios continuam protegidos, jÁ que os endereços de e-mail vinculados às senhas não foram divulgados. “Não temos informações sobre a publicação de informações de nossos membros. Os únicos dados que vazaram foram apenas as senhas, sozinhas”, ressalta.

Até o momento, não hÁ evidências de que algum membro da rede possa ter tido seu perfil invadido por conta da divulgação das senhas. Os perfis em risco foram desativados e a rede solicitou aos usuÁrios que criassem novas senhas. E-mails de solicitação foram enviados através do Customer Service, a conta oficial de atendimento ao cliente.

Para proteger seus membros daqui pra frente, o LinkedIn adotou um novo banco de dados para as senhas. Antes, o sistema tinha apenas uma camada de criptografia, chamada de hash. Agora, com o o banco de dados conta com duas proteções: a hash e a salt, o que dificulta o processo de decodificação de senhas roubadas.

Para os usuÁrios que não tiveram as suas senhas desabilitadas, o LinkedIn avisa que, provavelmente, eles não estão em risco. Mesmo assim, o serviço orienta que todos troquem suas senhas, não apenas do LinkedIn como de outras redes sociais acessadas recentemente.

No dia 6 de junho, um arquivo com 6,5 milhões de senhas do LinkedIn foi divulgado em um fórum de crackers russos. Delas, 300 mil tinham sido decodificadas até então.