O ataque a serviços online público é algo que acontece com alguma frequência. Em alguns ataques os hackers têm sucesso mas em outros nem por isso. Em 2012 a rede social Linkedin foi atacada, tendo havido um roubo de milhões de passwords.
Esses dados parecem estar agora à venda na Dark Web e o hacker quer 5 bitcoins, cerca de 2000 euros.
Segundo o anúncio que foi publicado na Dark Web, ao todo são mais de 167 milhões de registos que estão prontos para serem vendidos e que são referentes à rede social Linkedin. Dos 167 milhões de registos, apenas 117 milhões incluem o endereço de e-mail e a respectiva password.
Segundo revela o site Motherboard, esta informação é referente ao ataque que aconteceu ao Linkedin em 2012, tendoos responsáveis pela rede social confirmado já que os dados são legítimos.
LinkedIn confirmed on Wednesday that the new data is legitimate.
Yesterday, we became aware of an additional set of data that had just been released that claims to be email and hashed password combinations of more than 100 million LinkedIn members from that same theft in 2012. We are taking immediate steps to invalidate the passwords of the accounts impacted, and we will contact those members to reset their passwords. We have no indication that this is as a result of a new security breach.
De recordar que em 2012 apenas 6.5 milhões foram reveladas e o Linkedin nunca chegou a informar do número exacto de credenciais roubadas.
Entretanto os utilizadores começaram a receber o seguinte email:
Como saber se a sua já foi roubada?
Existe um site que foi criado por Troy Hunt que permite saber se a vossa conta já foi atacada. Para tal basta que entrem no site have i been pwned? e introduzam o vosso e-mail ou username. Segundo o autor desta ferramenta, a base de dados que suporta o serviço tem mais de um milhão de registos.