LinkedIn confirma que sofreu violação de dados

Boston - O LinkedIn confirmou que sofreu uma violação de dados que comprometeu as senhas de alguns de seus membros, afirmou o site de relacionamento profissional nesta quarta-feira.

O engenheiro do LinkedIn Vicente Silveira confirmou no blog do site que algumas senhas foram "atingidas" e disse que "continuamos investigando esta situação."

O LinkedIn afirmou que mandou e-mails aos membros cujas senhas foram afetadas, explicando como reconfigurá-las, já que elas perderam a validade no site.

Pode levar vários dias, ou até uma semana, para o LinkedIn identificar a fonte, disse Mary Landesman, pesquisadora de segurança do Cloudmark, empresa que ajuda na segurança de sistemas de mensagem.

---

Representantes do LinkedIn, que tem mais de 161 milhões de usuários no mundo, se recusaram a comentar se um ataque ainda podia estar em andamento.

Profissionais de segurança descobriram arquivos com cerca de 6,4 milhões de senhas codificadas na terça-feira que, originalmente, suspeitaram ser de membros do LinkedIn, já que algumas senhas incluíam a palavra "LinkedIn", disse Graham Cluley, consultor sênior de tecnologia na fabricante britânica de softwares Sophos.

Mas quando a Sophos foi mais a fundo, descobriu que havia na lista outras senhas de seus funcionários, que apenas as usavam para proteger suas contas de usuário do LinkedIn, disse ele. Mas é possível que todas ou apenas algumas dessas 6,4 milhões de senhas pertençam a membros do LinkedIn, acrescentou Cluley.

Os dados foram encontrados em sites nos quais hackers frequentemente trocam informações roubadas, incluindo senhas.

Os arquivos incluem apenas senhas e não os endereços de e-mails correspondentes, o que significa que as pessoas que fizerem o download dos arquivos e decodificarem as senhas não poderão acessar os perfis facilmente.

Ainda assim, analistas disseram que é provável que os hackers que roubaram as senhas também tenham os endereços de e-mails correspondentes e poderiam acessar suas contas.