Um hacker está vendendo informações da conta de 117 milhões de usuários do LinkedIn. A venda está sendo anunciada por um hacker de codinome “Peace” (paz, em inglês), o qual informa que os dados incluem endereços de e-mail e senhas, que podem ser usados para obter acesso a outros sites e contas para as quais as pessoas usavam a mesma senha.
O LinkedIn diz ter cerca de 433 milhões de usuários em todo o mundo, portanto o 117 milhões de contas representam 27% da sua base de assinantes.
Em 2012, o LinkedIn foi vítima de um acesso não autorizado e da divulgação de 6,5 milhões de senhas de usuários criptografadas, postadas na internet, de acordo com notícia publicada pelo site Motherboard. Mas o vazamento parece ser muito maior do que se imaginava até agora. Peace está vendendo os dados por cerca de US$ 2,2 mil (5 bitcoins) na Dark Web, a parte da internet acessável apenas com um navegador especial que mascara a identidade dos usuários.
Procurado pelo site, o LinkedIn disse que está investigando a violação, mas adiantou que não pode confirmar ainda se os dados são autênticos. O porta-voz da rede social de contatos profissionais, Hani Durzy, disse também que a empresa não sabe se e quantas contas foram comprometidas com o roubo de dados.
Equanto investiga a possível vulnerabilidade, a empresa recomenda que os usuários afetados na época pela divulgação redefinam suas senhas. Além disso, aconselha que todos os usuários do LinkedIn, indistintamente, troquem suas senhas por precaução.
Em nota, o LinkedIn diz que teve conhecimento de que um conjunto adicional de dados, de contas de e-mail e combinações de senhas, que havia sido violado em 2012, pode ter elevado o número de atingidos para mais de 100 milhões de usuários. “Estamos tomando medidas imediatas para invalidar as senhas das contas afetadas, e entraremos em contato com esses usuários para redefinir suas senhas. Não temos nenhuma conclusão ainda sobre a causa dessa nova falha de segurança.”
A empresa ressalta no comunicado que leva muito a sério a segurança das contas de seus usuários. “Durante vários anos temos feito uma revisão e cuidado de cada senha no nosso banco de dados, além de oferecer ferramentas de proteção, tais como de pedido de senha de e-mail e autenticação dupla. Sugerimos aos usuários que visitem o nosso centro de segurança para aprender como ativar a autenticação em duas etapas e a usar senhas fortes, a fim de manter suas contas o mais seguras possível.”