A noticia que ontem publicámos e que dava conta do roubo de 6 milhões e meio de passwords do LinkedIn deixou muita gente inquieta e preocupada com a segurança dos seus dados.
A acção imediata a ser tomada sempre que este tipo de noticias bem a público é a alteração da password, mas ficamos sempre com a dúvida se esta foi a vez em que os nossos dados ou passwords foram atingidas.
Pois para este caso temos já forma de saber se as vossas passwords foram das que foram roubadas, e tudo graças à LastPass.
O ficheiro apresentado no forum Russo continha as passwords dos utilizadores em formato SHA, o que por si indica que é necessário muito trabalho por parte dos hackers para chegarem às passwords efectivas, mas isso não invalida que com algum esforço e com grandes capacidades de computação não se consiga chegar a elas.
Tendo tido acesso a essa base de dados de passwords, a LastPass resolveu desenvolver uma pequena ferramenta que permite aos utilizadores verificarem se o hash SHA da sua password está presente.
A LastPass não pede o vosso nome de utilizador ou qualquer outro dado e garante que para os seus servidores apenas passam a hash SHA para verificação. Por esta razão esta é uma ferramenta segura e que não compromete ainda mais a vossa conta do LinkedIn.
Seja qual for o resultado do teste que a LastPass oferece, devem garantir que alteraram a vossa password do LinkedIn e que tiveram ainda o cuidado de garantir que essa password não estava a ser usada noutros serviços.
Caso esteja devem também proceder à alteração da password desses serviços, como medida de segurança para garantirem que não vão ser realizados acessos indevidos.
Para usarem a ferramenta da LastPass devem apenas colocar a password que tinham definido no LastPass e verificarem o resultado final. Caso indique que a vossa password foi roubada, devem seguir as indicações que são apresentadas e que passam pelo que é do senso comum. Alterar de imediato a password no LinkedIn e noutros serviços onde a estejam a usar.
Entretanto, e na continuação da notícia apresentada, a LinkedIn já admitiu que as passwords foram efectivamente roubadas e anunciou que irá contactar os seus utilizadores com instruções precisas de como proceder à alteração das password.
No entanto, e porque os hacker continuaram o trabalho de reverter as hash SHA para as passwords em texto, recomendamos que alterem de imediato a vossa password do LinkedIn. Não aguardem pelas instruções da LinkedIn e realizem já a medida mais simples e básica de segurança.
