As senhas não estavam armazenadas em texto no banco de dados do LinkedIn. Todas as combinações estão criptografadas com o algoritmo SHA-1, tornando a descoberta das senhas muito mais difícil, já que não é possível obtê-las diretamente a partir do hash, uma espécie de "impressão digital" da senha. Entretanto, existem listas na Internet com hashes de combinações comuns ou palavras presentes em dicionários. Estima-se que mais de 300 mil senhas já foram quebradas.
Relatos de usuários no Twitter dão credibilidade ao vazamento; muitos encontraram hashes de suas senhas no meio do arquivo e algumas entradas decodificadas apontam para a palavra "linkedin", indicando que o documento não possui apenas combinações aleatórias.
O LinkedIn afirmou em sua conta oficial no Twitter que está analisando os relatos dos usuários possivelmente afetados. Enquanto isso, é importante trocar a senha da sua conta no serviço. Se você utiliza a mesma combinação em outros sites, também é recomendável mudar a senha em todos eles.
Postar um comentário