A 5 de junho de 2012 a rede social LinkedIn, uma das mais populares do mundo, foi atacada por piratas informáticos russos. Na altura foi confirmado que 6,5 milhões de contas e palavras-passe de utilizadores tinham sido roubadas. A própria plataforma social confirmou estes números, mas nunca detalhou mais pormenores sobre o ataque. Hoje desconfia-se que esse mesmo ataque tenha sido 18 vezes maior.
A publicação Motherboard descobriu uma base de dados à venda num mercado negro online com 117 milhões de endereços de email e passwords dos utilizadores do LinkedIn. O indivíduo que está a tentar vender a base de dados, que dá pelo nome de Peace, confirmou à publicação que os dados foram conseguidos no ataque de 2012.
A Motherboard conseguiu também entretanto confirmar junto de uma fonte independente e por meios próprios que alguns dos dados contidos na base de dados correspondem de facto a utilizadores da plataforma, que confirmaram ter aqueles emails e palavras-passe há quatro anos.
Mas a extensão da base de dados à venda vai até aos 167 milhões de utilizadores, contendo informações não tão críticas sobre os utilizadores do LinkedIn. Esta informação pode ser comprada pelo equivalente a dois mil euros, pois o pirata informático está a pedir cinco bitcoins.
“A base de dados foi mantida por um pequeno grupo de russos. Só agora está a ver a luz do dia. As pessoas podem não ter levado a sério o ataque no passado pois não foi muito divulgado”, disse um elemento do portal LeakedSource, especialista na análise de informações roubadas, à Motherboard.
As palavras-passes roubadas estão encriptadas, mas com a ajuda de ferramentas próprias o LeakedSource diz já ter conseguido desbloquear 90% das mesmas em apenas 72 horas.
A grande questão que pode assolar o LinkedIn está relacionada com a transparência da plataforma relativamente à situação. Em 2012 a rede social nunca chegou a divulgar os danos totais provocado pelo roubo de informação e um porta-voz da empresa, Hani Durzy, admitiu ontem que as 6,5 milhões de passwords roubadas no passado podem não representar o volume total.
“Não sabemos quanto foi levado”, concluiu.
O facto de ‘apenas’ terem sido roubadas 6,5 milhões de palavras-passe no passado pode não ter gerado uma necessidade de alterar o código de acesso em muitos utilizadores. Agora sabe-se que caso não o tenham feito as suas credenciais podem cair nas mãos de vários cibercriminosos. A situação agrava-se se usar a mesma password e email para diferentes serviços online.
Sobre como criar uma melhor password pode ler um artigo publicado pelo FUTURE BEHIND no dia mundial da palavra-passe.
