Brecha no LinkedIn está sendo investigada. Foto: flickr.com/photos/strangnet

Um fórum digital russo foi usado nessa quarta-feira, 06, para divulgar cerca de 6,4 milhões de senhas do LinkedIn, estimam analistas de segurança – atingindo 4,3% da base de usuários do site de relacionamentos voltado para o público profissional.

O vazamento foi confirmado pela rede social através do Twitter. Em pronunciamento no microblog, o LinkedIn disse que está investigando o incidente, sem confirmar o número de afetados.

Segundo o blog oficial do site, usuários afetados notarão que suas senhas não estão mais válidas, e receberão uma mensagem, sem links, apenas instruções, sobre como recuperar a conta.

"Por razões de segurança, você nunca deve alterar sua senha a partir de links enviados em e-mails", recomenda Vicente Silveira da equipe do LinkedIn.

A rede social diz ainda que um segundo e-mail, do suporte ao cliente, será enviado aos usuários afetados com mais informações sobre procedimentos de segurança para um retorno seguro às contas.

Nenhum usuário ou grupo de hackers assumiu a autoria da divulgação dos dados, e o site não confirma que tenha ocorrido algum problema de segurança.

Em um acontecimento que pode ser relacionado ou não leitores relatam que receberam phishing usando o mesmo layout dos e-mails originais enviados pelo LinkedIn após trocar a senha.

A empresa de segurança finlandesa CERT-FI está alertando para a possibilidade dos hackers terem acesso aos endereços de e-mail dos usuários, memo que apareçam encriptados.

Tem sido relatado que as senhas foram criptografadas usando o algoritmo SHA-1, conhecido por suas falhas. Mas ao menos que a senha seja fraca, pode demorar um tempo para se decifrar o cache restante.

Segundo analistas de segurança, é aconselhável que os usuários renovem suas senhas, acessando a área de "Configurações", presente no canto superior direito da página.

Criada em maio de 2003, o LinkedIn – avaliado em mais de US$ 3 bilhões – caiu na graça dos jovens e atualmente é referência entre profissionais que buscam oportunidades.

A rede conta com 150 milhões de usuários em todo o mundo.

Hoje, o site tem 6 milhões de pessoas cadastradas no Brasil, que atualmente ocupa o quarto lugar em audiência na rede social, atrás de Estados Unidos, Reino Unido e Índia.

Para o analisa Jochem Binst, diretor de comunicação corporativa da Vasco, o episódio mostra a importância de usar sistemas para manter as senhas seguras.

“Pesquisas mostram que uma pessoa comum emprega, em média, cerca de seis diferentes senhas estáticas para suas contas sociais, e-mails e outras aplicações. A questão agora é como manter em segurança toda a informação sensível contida nessas contas", diz Binst.

Uma opção, acrescenta o executivo, é o uso de autenticação forte na nuvem para adicionar um novo nível de segurança a essas operações.