Proponha uma correção, faça uma sugestão
Linkedin: Mais de 1 milhão usava a password “123456”
Nos últimos anos muito se tem falado sobre segurança informática! Se no passado esta era uma área à qual não se dava muito interesse, hoje em dia (parece-nos) que os utilizadores têm muito mais cuidado, estão mais atentos e há muito mais informação sobre os perigos da Internet.
Mas será que é mesmo assim? Será que os utilizadores têm cuidado na escolha das passwords ou continuam a usar as “previsíveis”?
Na semana passada informamos aqui que estava à venda, por cerca de 2000 euros, uma base de dados com mais de 167 milhões de registos relativos ao Linkedin. Dos 167 milhões de registos, apenas 117 milhões incluem o endereço de e-mail e a respectiva password.
No que diz respeito à escolha da password, a segurança dos utilizadores continua a ser “inacreditável”! Segundo um dump ao ficheiro com as hashs das passwords que estavam à venda, a empresa Kore Logic concluiu que os utilizadores usam sempre as passwords "tradicionais".
TOP 20 das passwords usadas no Linkedin
Na passada sexta-feira a Kore Logic conseguiu “recuperar” 48,520,000 passwords únicas, usando a hash das mesmas, do ficheiro que foi publicado com os dados. Quatro em cinco (ou seja, 78%) das passwords já foram crackadas neste momento.
Mais curioso que o top 20 é o número de utilizadores que usavam estas passwords na rede social. De acordo com o site The Register, a password “123456” aparece mais de um milhão de vezes (mais concretamente 1,135,936) no ficheiro que tem vindo a ser descodificado. Na segunda posição aparece a password linkedIn com 270 mil ocorrências. A “palavra base” para muitas das passwords definidas é (sem surpresas) LinkedIn.
O linkedin cria a hash das password recorrendo ao algoritmo matemático criptográfico SHA-1.
Este artigo tem mais de um ano
Loading ...
Sites sem “grande” importância para a grande maioria das pessoas. Julgo que a grande maioria seja de propósito usar uma pass dessas num site desses. Afinal de contas pouco ou nada dá para fazer lá.
Espero que seja ironia xD Na área de informática o que não falta são propostas de emprego. Mas para isso tens de ter uma experiência profissional e académica minimamente decente.
Sem duvida foi la que arranjei o emprego onde estou, nunca pensei estar a receber 3000euros aos 25anos em Portugal. Mas estudei no IST engenharia eletrotenia que e das mais prestigiadas tb
300 deves querer dizer
Isso é liquido ou bruto? E com ou sem ajudas de custo?
Mas o que tem a ver as propostas? Eu tenho conta, eu sou um dos que usa pass random, e eu sou de informática e tenho experiência profissional. Se me hackarem o linkedin eu não podia estar mais careless! Na pior das hipóteses faziam posts ou eliminavam amigos.
Não é propriamente o acesso ao homebanking, era a analogia que eu queria fazer.
+1
+1
É incrível nos dias de hoje, com os ‘crimes’ cibernéticos já ocorridos e com a informação existente a nível de segurança informática a ser publicado todos os dias na comunicação social, haver pessoal ainda a usar password’s destas tão óbvias!
Isto vai acontecer sempre..passwords deste tipo faz-me passar para a realidade, isto é , “portas abertas em casa que eu fui ao café ao lado e não me demoro” e depois ” “fui roubado”
Não há volta a dar.. 😉
O verdadeiro crime aqui é o Linkedin usar SHA1…
Basta habilitar seguranca a 2 passos que a password até pode ser olamundo…sem seguranca a 2passos até a melhor password do mundo é falivel pois basta hackarem o site que ficam com ela.
Que tristeza…
A maior parte dos users sofrem de grave iliteracia tecnologica, se é que assim se pode dizer. So para dar um exemplo, num recente pc que arranjei, bastou-me navegar pelo facebook do cliente para descobrir a password para deslbloquear o pc e abri-lo. Quando lhe contei, ficou em pânico. Claro, depois tive de dar uma pequena formação sobre segurança informática.
Para que precisaste navegar no FB?
Live CD com as ferramentas certas, só tens de dar 1 ou 2 clicks para passares o login.
Como é que tiveram acesso a esses valores? O que verificaram…a mais?
1. Alguem ackeaou o linkedin
2. Roubou a base de dados dos utilizadores
3. Desencriptiou as passwords
4. Pôs na net
TCHARAM
Tóinos. 🙂
Olá,
O assunto da segurança e privacidade está cada vez mais presente. Seria bom fazerem alguns artigos, sobre o que os utlizadores devem fazer para diminuir a probabilidade de serem atacados. Pelo menos dificultar a vida dos criminosos.
Isto numa vertente desktop/laptop e outra no mobile. Por exemplo as pwd e a gestão das mesma, o uso de VPN, que serviços do windows devemos estar atentos, se há alguma coisa que possamos pedir aos ISP para salvaguardar a integridade das nossas comunicações, etc. Seria bom tambem darem algumas alternativas de aplicações existentes para cada uma destas situações.
Obrigado.
Como saber se a minha conta foi hackeada? Obrigado.
Cumprimentos