Crackers publicam 6,4 milhões de senhas do LinkedIn em site russo

[Motta 645]

Crackers publicam 6,4 milhões de senhas do LinkedIn em site russo

Representantes da rede social profissional estão investigando o caso

 

Registro do site da rede social LinkedIn Reuters

 

RIO - Uma notícia veiculada pelo site americano The Verge relata que crackers publicaram 6,4 milhões de senhas do LinkedIn em um fórum russo. O material apresentado lista apenas senhas - isto é, nada de emails de seus respectivos donos - mas há a possibilidade disto ter acontecido.

 

Em declaração ao site, Mikko Hypponen - chefe de pesquisas da F-Secure - diz acreditar que o arquivo é verdadeiro, e que é possível que seja alguma brecha na interface web do LinkedIn.

 

A conta oficial da empresa no Twitter relata que a equipe já está investigando o ocorrido, e que até o momento, não há confirmação de vazamento de dados.

 

 

Fonte : O Globo

[Mário Monteiro 179]

Gravissimo isso

 

Se for brecha é pior ainda

[P@trique 0]

Criaram um site para dizer se a senha de determinado usuário foi roubada...

 

http://leakedin.org/

 

Nego é rápido no gatilho kkkk

[Motta 645]

Pesquisar neste site pode ser perigoso, não ?

 

Pesquisei com uma senha que não a minha.

 

Já havia mudado minha senha por via das dúvidas.

[Wanderson Valerio 102]

Acho que LinkedIn, precisa ter mais cuidado e responsabilidade. Veja se acontece isso com o Orkut, Facebook, se não estão se garantindo contra ataques meu amigo, fatal.

[Prog 183]

Digitei a senha: 123456

 

Your password was leaked and cracked. Sorry, friend.

 

:yay:

[P@trique 0]

kkkkk nego coloca cada senha fácil fácil.... coloquei 654321 e diz que senhas naquele hash foram vazadas no caso esse "dd5fef9c1c1da1394d6d34b248c51be2ad740840" ai é mole hehehehe

[Beraldo 864]

Sorry, friend.

 

O mais divertido de tudo é quando você clica no "Sorry, friend": :lol: :lol:

 

[Wanderson Valerio 102]

Os caras usam uma criptografia muito fraca velho, tem que estar nos níveis de sha512, whirlpool, salsa20.

Provavelmente eles usam md5, sha1, kkkk

[Prog 183]

Os caras usam uma criptografia muito fraca velho, tem que estar nos níveis de sha512, whirlpool, salsa20.

Provavelmente eles usam md5, sha1, kkkk

 

É sha1...

 

Mas como você afirma que com sha512, salsa20 ou outra qualquer o sistema seria mais seguro?

 

Como isto poderia proteger as senhas roubadas na sua opinião?

[Wanderson Valerio 102]

Não existe desencriptador de sha512, whirlpoll e nem para salsa20. Se não tem como desencriptar, como saberão das senhas?

 

Já para md5, sha1, você encontra com apenas uma busca no Google

[Prog 183]

Não existe desencriptador de sha512, whirlpoll e nem para salsa20. Se não tem como desencriptar, como saberão das senhas?

 

Já para md5, sha1, você encontra com apenas uma busca no Google

 

Nossa, agora ta resolvido... Já mandou seu currculo para o LinkedIn?

[Wanderson Valerio 102]

rs, quem sabe né?

 

esqueci de um detalhe:

 

essa encriptação retorna uma string de 128 caracteres

[Prog 183]

O fato das senhas criptografadas terem vazado não implica dizer que eles sabem a senha original, você sabe como esses sistemas de "descriptografia" md5 e sha1 funcionam?

 

São baseados em dicionário, como md5 e sha1 são mais populares que outros algoritmos de hash, os sites com dicionários também o são. Isto não impede que um dicionário de hash para outros algoritmos não possa ser criado numa questão de segundos. Um simples de-para.

 

Existem técnicas para dificultar a comparação com base em dicionários, mas não foi o caso das senhas criptografadas do LinkedIn.

 

A quantidade de caracteres que um algoritmo de hash gera não vai aumentar a segurança quando se tratar de um ataque de força bruta.

[Wanderson Valerio 102]

Podem ser criados, mas não em uma questão de segundos, como você disse.

[Prog 183]

Podem ser criados, mas não em uma questão de segundos, como você disse.

 

No meu Notebook humilde, usando PHP, criei uma lista com 500 itens usando sha512 em 0.014 segundos. :P

Usei o seguinte dicionário: http://www.mdig.com.br/index.php?itemid=4836

 

Caso eu tivesse uma lista com senhas criptografadas em sha512, já teria um ponto de partida para encontrar senhas fracas.

 

Entendeu?

 

Não estou dizendo que sha1 é melhor que sha512 ou vice-versa. A discussão aqui é outra, o LinkedIn falhou em segurança, mas não por ter utilizado o algoritmo sha1.

[P@trique 0]

Lembrando que essa não é a primeira vez que uma falha desta natureza é descoberta, ano passado teve isso http://www.biancalopardo.com/blog/?p=76

[Motta 645]

Roubo de senhas coloca reputação do LinkedIn em xeque

 

_______________________________________________________

 

LinkedIn nega que senhas foram publicadas com e-mails válidos

[Motta 645]

LinkedIn é processado em US$ 5 milhões por vazamento de dados

Mais de 6 milhões de senhas de clientes foram roubadas

 

Site do Linkedin mostra conexão com https, padrão de acesso seguro na web Reuters

 

RIO - Uma moradora de Illinois iniciou um processo no valor de US$ 5 milhões contra o LinkedIn, dizendo que a rede social violou promessas a consumidores ao não ter uma melhor política de segurança quando mais de 6 milhões de senhas de clientes foram roubadas.

 

O processo foi registrado em um tribunal federal em San Jose, California, em 15 de junho, menos de duas semanas após as senhas roubadas aparecerem em sites frequentados por hackers.

 

O ataque ao LinkedIn, sediado em Mountain View, California, um site de empregos e de relacionamentos profissionais com mais de 160 milhões de membros, foi o mais recente vazamento de dados corporativos de grandes proporções a atrair a atenção de advogados.

 

Um colegiado judicial federal consolidou na semana passada nove processos que buscam estatuto de classe em um tribunal federal em Nevada contra a vendedora online de sapatos Zappos, uma unidade da Amazon, por conta da divulgação em janeiro de que hackers haviam roubado informações que afetam 24 milhões de usuários.

 

O processo contra o LinkedIn foi registrado pela usuária do site Katie Szpyrka, de Illinois. Em documentos jurídicos, seu escritório de advocacia sediada em Chicago, Edelson McGuire, disse que o LinkedIn havia "enganado clientes" ao ter uma política de segurança "em clara contradição com os padrões aceitos do mercado para segurança de banco de dados".

 

A porta-voz do LinkedIn Erin O'Harra disse que o processo não tem mérito e foi elaborado por "advogados que estão tentando tirar vantagem da situação".

 

 

Fonte : O Globo