Proponha uma correção, faça uma sugestão
167 milhões de logins do Linkedin à venda na Dark Web
O ataque a serviços online público é algo que acontece com alguma frequência. Em alguns ataques os hackers têm sucesso mas em outros nem por isso. Em 2012 a rede social Linkedin foi atacada, tendo havido um roubo de milhões de passwords.
Esses dados parecem estar agora à venda na Dark Web e o hacker quer 5 bitcoins, cerca de 2000 euros.
Segundo o anúncio que foi publicado na Dark Web, ao todo são mais de 167 milhões de registos que estão prontos para serem vendidos e que são referentes à rede social Linkedin. Dos 167 milhões de registos, apenas 117 milhões incluem o endereço de e-mail e a respectiva password.
Segundo revela o site Motherboard, esta informação é referente ao ataque que aconteceu ao Linkedin em 2012, tendoos responsáveis pela rede social confirmado já que os dados são legítimos.
LinkedIn confirmed on Wednesday that the new data is legitimate.
Yesterday, we became aware of an additional set of data that had just been released that claims to be email and hashed password combinations of more than 100 million LinkedIn members from that same theft in 2012. We are taking immediate steps to invalidate the passwords of the accounts impacted, and we will contact those members to reset their passwords. We have no indication that this is as a result of a new security breach.
De recordar que em 2012 apenas 6.5 milhões foram reveladas e o Linkedin nunca chegou a informar do número exacto de credenciais roubadas.
Entretanto os utilizadores começaram a receber o seguinte email:
Como saber se a sua já foi roubada?
Existe um site que foi criado por Troy Hunt que permite saber se a vossa conta já foi atacada. Para tal basta que entrem no site have i been pwned? e introduzam o vosso e-mail ou username. Segundo o autor desta ferramenta, a base de dados que suporta o serviço tem mais de um milhão de registos.
Este artigo tem mais de um ano
Loading ...
Oh no — pwned!
Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)
Oh no — pwned!
Pwned on 4 breached sites and found no pastes (subscribe to search sensitive breaches)
No site e twitter do “have i been pwned” não vejo nenhuma referência sobre eles possuírem os respectivos dados do ataque.
https://haveibeenpwned.com/PwnedWebsites
Oh no — pwned!
Pwned on 6 breached sites and found no pastes (subscribe to search sensitive breaches)
o que devemos fazer ???
alterar passwords
Oh no — pwned!
Pwned on 4 breached sites and found no pastes (subscribe to search sensitive breaches)
Se uma data breach é assim tão importante porque é que a minha conta de email nunca foi alterada ou hackeada. Essa informação deve valer 0 e não tenciono mudar a password. Tem de ser vendido por atacado (milhões) porque o valor dessa informação vale pouco
Good news — no pwnage found!
No breached accounts and no pastes (subscribe to search sensitive breaches)
Engraçado, engraçado, é as pessoas colocarem o seu e-mail, assim como a senha, num qualquer site para ver se não foram roubadas…
Espetáculo.
Senha? lol
Não sei que site abriste, mas no https://haveibeenpwned.com não é pedida a password
Senha? Lol. Apenas tens que colocar o e-mail. Convém abrir o site, antes de criticar alguma coisa.
Good news — no pwnage found!
No breached accounts and no pastes (subscribe to search sensitive breaches)
Enganei-me.
Não queria dizer “senha”, queria dizer o “nome do utilizador”.
O que é estranho à mesma: colocar dados nossos num só site, fazendo figas e esperando que seja seguro e honesto, para ver se alguém nos roubou dados de acesso é, ironicamente, “engraçado”…
Entao nao coloques os teus dados em nenhum site para ficares seguro…
Mas que mania de generalizar! Obviamente que o Mus fala em sites não fidedignos. Conheces o autor deste site de algum lado? Diz que tem um certificado qq da Microsoft. So what?! E será mesmo essa pessoa? Não será outra que está a usar uma foto falsa? E não será que o objectivo principal é obter e-mails para enviar spam? Ou para vender para uma qualquer base de dados?
Fixe! Aproveito para fazer um teste, a minha página (Pplware coment subscrition manager) diz que,you may not acess this page, without a valid key!Vou verificar depois deste comentário para ver se já consigo!Boa noite!