Ainda não trocou sua senha no LinkedIn? É bom não deixar passar…

linkedin-data-breach-hackA falha na segurança da rede de relacionamentos LinkedIn que ocorreu em 2012 continua a trazer suas consequências maléficas. O vazamento permitiu o roubo de 6,5 milhões de credenciais (o par nome de usuário e senha). Artigos publicados recentemente mostram que aquilo era apenas a ponta do iceberg e que, na verdade, mais de 167 milhões de combinações email e senha foram roubados. Resumindo, quase todos os usuários do LinkedIn.

O que fazer se você for usuário do LinkedIn

Agora, a melhor coisa a fazer é mudar a senha. Se você criou a sua conta há mais de 4 anos e nunca trocou a sua senha, você não tem outra escolha. Cory Scott, CISO do LinkedIn, escreveu no blog oficial que

“Começamos a tornar inválidas as senhas de todas as contas criadas antes do vazamento de 2012 cujos usuários ainda não trocaram a sua senha. Iremos informar individualmente aos usuários para que saibam que precisam reconfigurar a sua senha”.

Alterar as senhas com regularidade é uma boa medida, mas agora é absolutamente necessário. As informações roubadas estão à venda no submundo da internet. O criador do serviço “Have I Been Pwned?”, Troy Hunt, tuitou o seguinte:

Os relatórios da Motherboard mostram que um hacker chamado “Peace” está vendendo 117 milhões de credenciais no mercado negro The Real Deal por 5 bitcoins, o que pode valer cerca de 2.200 dólares. A diferença entre a quantidade de credenciais vendidas e a que foi roubada se deve, provavelmente, àqueles usuários do LinkedIn que se registraram utilizando a sua conta do Facebook.

A LeakedSource lista as senhas mais populares entre os usuários do LinkedIn. Não é uma surpresa.

  1. 12345
  2. linkedin
  3. password
  4. 123456789
  5. 12345678

Recomendação: alterar a sua senha no LinkedIn

Você já deve ter visto estas regras antes: use senhas longas e fortes, que misturem letras maiúsculas e minúsculas, números e símbolos. E antes de mais nada, evite utilizar a mesma senha em contas diferentes, porque se um hacker obtiver as suas credenciais em um site, poderá utilizá-las para abrir suas outras contas.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Avast blog

Linkedin sofre novo ataque e expõe usuários

linkedin_hackedNesta semana, um hacker colocou à venda um suposto banco de dados com registros de 167 milhões de usuários do LinkedIn. Pelo pacote com IDs, endereços de e-mail e chaves de segurança, o vendedor pedia 5 bitcoins (cerca de US$ 2,2 mil).

Em 2012, a rede social corporativa já havia passado por um vazamento de dados semelhante, que resultou na exposição de 6,5 milhões de registros e senhas de usuários expostos na rede.

Tentativas de contato com o vendedor não surtiram efeito. Porém, os administradores do site LeakedSource, que indexa vazamentos de informações, afirmaram ter uma cópia dos registros e que, possivelmente, tratava-se de algo relacionado ao episódio ocorrido há quatro anos.

Das 167 milhões de contas comprometidas do LinkedIn, incluem 117 milhões de senhas. Agora, a LeakedSource anunciou que conseguiu descriptografá-las e ranqueou as escolhas mais populares de usuários. Resumo? Definitivamente, criar senhas complexas não é muito o forte das pessoas.

A seguir, confira as dez senhas mais populares usadas no LinkedIn. Caso você não tenha trocado a sua ainda, recomenda-se que você faça o quanto antes.

1 – 123456 – 753,305

2- linkedin – 172,523

3 – password – 144,458

4 – 123456789 – 94,314

5 – 12345678 – 63,769

6 – 111111 – 57,210

7 – 1234567 – 49,652

8 – sunshine – 39,118

9 – qwerty – 37,538

10 – 654321 – 33,854

Você pode conferir o ranking completo das senhas mais populares no link.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Cibercriminoso coloca à venda 167 milhões de senhas do Linkedin

linkedin-data-breach-hackUm cibercriminoso russo está tentando vender 167 milhões de credenciais roubadas do LinkedIn. Os dados roubados englobam e-mails e senhas, que estão sendo vendidas em um mercado na Deep Web chamado de The Real Deal, pelo valor de 5 bitcoins – ou cerca de US$ 2,2 mil.

Essa não é a primeira vez que o cibercriminoso age na rede social corporativa. Em 2012, o mesmo hacker obteve 6,5 milhões de credenciais e também tentou vendê-las no mercado negro da internet.
Com o apelido Peace, o cibercriminoso falou com o site Motherboard e confirmou que os logins são do mesmo vazamento de 2012.

A maioria das senhas, no entanto, está criptografada – embora ele afirme que 90% delas foram quebradas. “Verifiquei e realmente é algo legítimo”, garante Troy Hunt, criador do Have I been pwned?, ferramenta que permite ver quando seus dados são afetados por situações como esta.

Recomenda-se que usuários da plataforma troquem suas senhas o quanto antes. Adotar mecanismos de verificação em dois níveis também pode ser uma boa alternativa. Caso utilize o mesmo password em outras redes sociais, é desejável que realize alterações nessas outras contas.

Opinião do seu micro seguro: se você é usuário do Linedin, eu aconselho realizar a troca da senha com a maior brevidade possível.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Convergência Digital

Cuidado com o golpe dos falsos anúncios de emprego

Fake_jobsHoje em dia procurar emprego na internet é algo extremamente comum. Pensando nessa linha, voltado ao público corporativo, foi criado o LinkedIn. No entanto, dentro do site alguns criminosos digitais se aproveitam de quem busca oportunidades de trabalho na web. A empresa especializada em segurança digital BitDefender divulgou um relatório dizendo que golpes oferecem vagas de emprego na rede social profissional.

Falsos golpes oferecem vagas de emprego no LinkedIn

Uma grande quantidade de falsos anúncios oferece trabalho com tradutor, a exemplo do “Real Translator Jobs”. No banner, ele diz que o contratado vai executar tarefas fáceis, como traduzir documentos, livros e e-mail simples e títulos de filmes. Essa e outras falsas oportunidades de trabalho exigem do usuário apenas que ele fale “inglês e uma outra língua”, para que ele traduza textos.

A BitDefender também alerta para algumas mordomias exigidas, como “trabalhe em casa”, além de que na maioria dos casos o anúncio afirma que “não é necessário ter experiência”. Geralmente os sites que dão os golpes têm o domínio terminado em “.com”, para não deixar pistas claras sobre localidade.

O relatório ainda diz que o internauta deve prestar atenção em links que utilizam encurtadores de URL, para esconder o site do golpe, e de sistemas que requerem cadastros pagos, já que normalmente o usuário não vê o retorno desse dinheiro. Além disso, fakes utilizados pelos cibercriminosos normalmente utiliza a mesma foto em diferentes perfis.

Segundo o BitDefender, além de sites com cadastros pagos que roubam dinheiro dos internautas imediatamente, esses golpes colhem as mais diversas informações do usuário – como nome, endereço, e-mail e até informações bancárias que podem ser solicitadas – para aplicar golpes mais complexos.

Agradeço ao Lucas, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

6,4 milhões de senhas do LinkedIn foram recentemente roubadas

Crackers vazaram na web nos últimos dias mais de 6 milhões de senhas da rede social LinkedIn, voltada para contatos profissionais.

Em um post no Twitter, a rede social diz estar “investigando a informação”. A rede tem mais de 150 milhões de usuários ao todo. Mikko Hypponen, Pesquisador-Chefe da empresa de segurança F-Secure, disse ao site The Verge acreditar que o vazamento seja real. “Devem ter explorado alguma falha na interface web, mas não há como saber. Vamos esperar o que o LinkedIn tem a dizer.”

Um arquivo com 6,45 milhões de senhas foi postado em um fórum russo, e crackers estão no processo de descompactação. Apesar de criptografadas com um método considerado seguro (SHA-1), ao que tudo indica a rede também as armazenava em um arquivo com menos sofisticação. Por isso, a decodificação não é complicada.

Ainda não está claro se as senhas estão associadas aos e-mails, nem como elas foram obtidas. De toda forma, é um bom procedimento de segurança alterar sua password na rede social.

Para fazer isso, logue-se em sua conta. No canto superior da página, clique sobre seu nome e escolha “configurações” no menu drop-down.

Selecione alterar senha e entre com uma nova, duas vezes. Escolha uma sequência de letras, números e pontuação, e jamais use senhas iguais em serviços web.

Agradeço ao Davi, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: IDG Now!