O roubo de dados que aconteceu no LinkedIn tem levantado problemas muito para além da sua esfera. Vários outros serviços têm-se visto a braços com problemas com as credenciais dos seus utilizadores.
A mais recente vítima a pedir aos seus utilizadores é o conhecido serviço de acesso remoto a computadores, o LogMeIn. A empresa iniciou já uma campanha junto dos seus utilizadores para que alterem as suas passwords.
Como resultado de uma avaliação profunda que o LogMeIn fez aos dados de contas de utilizadores que foram surgindo na Internet, fruto de roubos recentes, como o que afectou o LinkedIn, o Tumblr ou o MySpace, a empresa identificou utilizadores seus que apresentam comportamentos de segurança que colocam as suas contas em risco.
Estes utilizadores mantêm as suas palavras passe inalteradas há muitos anos e inclusive partilham-nas com outros serviços. Para os proteger e ao próprio LogMeIn, a empresa tomou a decisão de alterar de forma compulsiva essas mesmas palavras passe e obrigar os utilizadores a alterá-las.
Curiosamente, e de acordo com informações do próprio LogMeIn, a mudança dessas passwords aconteceu mesmo em casos em que o risco apresentado não estava relacionado com este serviço.
A fuga de dados que aconteceu com o LinkedIn, e que apenas agora chegaram à Internet e de forma pública, está a ser usada por muitos atacantes para testar e conseguir controlo sobre as contas dos utilizadores em muitos serviços que vão para além do próprio LinkedIn.
Com péssimos hábitos de segurança, muitos dos utilizadores visados continuam a usar as mesmas passwords, 4 anos depois e, pior, repetindo-a em vários serviços e sempre associadas aos mesmos nomes de utilizador.
Este não será o último caso de problemas que resultam desta fuga de dados e, à luz do que tem sido visto recentemente, novos vão aparecer muito em breve, afectando novos serviços e novos utilizadores.