O Linkedin está a pedir aos seus utilizadores para mudarem as palavras-passe porque uma falha de segurança na rede social dos profissionais deixa vulneráveis 117 milhões de utilizadores. Há mesmo quem esteja a vender contas de outros. O pior é que a vulnerabilidade foi descoberta há já 4 anos.
Esta falha de segurança está a deixar o Linkedin em maus lençóis. A rede social para profissionais terá muitas dificuldades em explicar porque é que não agiu a tempo para ultrapassar um problema que foi detetado pela primeira vez em 2012.
De acordo com um post no blog oficial do Linkedin, as passwords que estão agora à venda terão sido recolhidas no ataque de 2012 mas na altura a rede social limitou-se a fazer um reset automático a todas as contas vulneráveis e a lançar um aviso.
Só que isso não foi suficiente, pelo que agora o Linkedin vai invalidar todos os dados de autenticação nas contas que fazem parte da lista que está à venda e entrar em contacto com os utilizadores para mudar de password. E se tem conta no Linkedin, o melhor que tem a fazer é optar por uma frase-chave, bastante mais segura do que as usuais palavras-chave. E, já sabe, não ponha os seus nomes ou os da família nem datas de nascimento. Essas são algumas das piores passwords que pode utilizar.
No seu blog oficial, o Linkedin diz ter exigido que a disponibilização dos dados roubados cesse e que irá “avaliar uma potencial ação legal” se esse pedido não for atendido. “Entretanto, estamos a usar ferramentas automatizadas para tentar identificar e bloquear qualquer atividade suspeita que possa ocorrer em contas afetadas”.
Comentários