LinkedIn confirma brecha de segurança

O LinkedIn confirmou que investiga uma aparente violação dos seus bancos de dados de senha depois de que um atacante submeteu uma lista de 6,5 milhões de senhas criptografadas em um fórum russo no início desta semana.

“Podemos confirmar que algumas das senhas que foram comprometidas correspondem as contas de usuários do LinkedIn,” afirmou Vicente Silveira diretor do site. “Continuamos a investigar esta situação.”

Especialistas de segurança recomendaram que todos os usuários do LinkedIn alterem sua senha imediatamente. Porém, para se manterem atualizados sobre a ameaça os porta-voz afirmou que os assinantes devem checar o blog da companhia. “Postamos atualizações no Twitter, no LinkedInNews, @LinkedInIndia e no @LinkedIn.”

“Nós sinceramente pedimos desculpas pelo inconveniente que isso causou aos nossos membros”, disse Silveira, observando que irá instituir uma série de alterações de segurança na rede social. O LinkedIn já desativou todas as senhas que foram divulgadas no site russo. Qualquer pessoa que possa ter sido afetada pela quebra também receberá um e-mail de apoio ao cliente. Finalmente, todos os membros receberão suas instruções para alterar a senha no site.

Essa ressalva é crucial, devido a uma onda de e-mails de phishing que têm circulado nos últimos dias. Alguns desses e-mails têm como assunto  “E-mail urgente do LinkedIn ” e “Por favor, confirme o seu endereço de e-mail”, além de algumas mensagens que incluem links como ?clique aqui para confirmar seu endereço de e-mail?.

Esses e-mails de phishing não têm a ver provavelmente com o hacker que roubou um ou mais bancos de dados. Em vez disso, a invasão tem mais chances de ser uma tentativa de criminosos em tirar proveito das preocupações das pessoas sobre a violação.