Hacker vende 117 milhões de códigos de usuário do LinkedIn na Dark Web

Os dados de uma violação de dados mais antiga do LinkedIn apareceram online e um hacker conhecido como Peace_of_mind (Peace) os está vendendo por 5 Bitcoin (≈ $ 2.200) no mercado da Dark Web, TheRealDeal.

O LinkedIn sofreu uma grande violação de dados em 2012, quando hackers violaram seus servidores e roubaram alguns dos arquivos de seus usuários. Mais tarde, os hackers publicaram 6,5 milhões dos arquivos roubados online, completos com senhas criptografadas pelo usuário.

Hacker vende 117 milhões de códigos de usuário do LinkedIn na Dark Web

Peace afirma que esses dados fazem parte da violação de 2012. Ele afirma ter dados em 167.370.940 contas, mas disse que apenas 117 milhões incluem senhas com hash. A última vez que o LinkedIn revelou o número total de usuários, disse ter 433 milhões de usuários registrados.

Dois sites especializados em coletar dados de violações on-line, LeakedSource e Have I Been Pwned; analisou os dados.

Troy Hunt, criador de Have I Been Pwned; Ele twittou: “Confirmo a suposta violação de dados do 167M no arquivo LinkedIn. Esse fato deve ser levado em consideração. “

Mais tarde, ele revelou que os dados eram realmente da violação de 2012 e alertou que as senhas eram criptografadas com o SHA1 sem salga. Isso significa que senhas fracas podem ser facilmente quebradas.

O SHA1 é um poderoso algoritmo de criptografia, mas os avanços no poder da computação moderna permitem que os invasores quebrem as seqüências de senhas SHA1. Os fraudadores não podem quebrar essas seqüências por conta própria, mas com o tempo, todos os hashes de senha serão quebrados. Quanto mais simples a senha, mais rápida ela será quebrada.

linkΙn-conta

O LeakedSource diz que tem acesso a todos os 167 milhões de contas adicionadas ao serviço, para que os usuários possam pesquisar com segurança e ver se estão envolvidos na violação.

Em 2012, apesar dos 6,5 milhões de detalhes de usuários vazados online, o LinkedIn nunca confirmou quantos usuários foram afetados, mantendo um peixe em silêncio e as pessoas esqueceram o que aconteceu.

Se o LinkedIn tivesse compartilhado o impacto real das violações de dados, os usuários teriam tomado as medidas necessárias para proteger suas contas e evitar reutilizar sua senha do LinkedIn para outras contas também.