Um hacker revelou que teve acesso a dados de utilizadores durante o ataque bem-sucedido à base de dados do LinkedIn em 2012 e que decidiu vender a lista de palavras-passe de acesso de 6,5 milhões de utilizadores. O preço pedido ronda os 8.000 dólares. A empresa informou que abriu uma investigação e não consegue, para já, confirmar se a informação é autêntica nem se o número de contas comprometidas está correto.
Mas isto não pode desviar o foco do problema principal!
O primeiro passo também não traz nada de novo. Para manter as contas seguras, pelo menos até ao próximo ataque, os utilizadores têm de alterar as suas palavras-passe. Muitos já o fizeram imediatamente após a divulgação da informação.
E é aqui que volta a surgir a falsa e perigosa sensação de segurança. Palavras-passe estáticas são um alvo apetecível para hackers, dada a facilidade com que podem ser quebradas. O roubo de dados de 2012, tal como outros casos semelhantes, deve ser analisado numa perspetiva de médio e longo prazo e de acordo com os objetivos dos criminosos. Falamos de um risco difícil de medir, porque muitos profissionais em todo o mundo utilizam as mesmas credenciais de trabalho para aceder ao LinkedIn, o que multiplica riscos em todo o universo empresarial.
“Temos a falsa impressão de que estamos protegidos quando navegamos na Internet e essa mudança de comportamento exige maior estado de alerta”.
