Linked.in, Last.fm e eHarmony afetados por vazamento de senhas

Na última semana, três sites tiveram as senhas de seus usuários expostas por um usuário malicioso, aparentemente de origem russa. Só a rede social Linked.in teve 6,5 milhões de contas comprometidas (mais informações); o Last.fm (uma rede social de música) e o eHarmony (site de encontros) tiveram também alguns milhões de senhas divulgadas.

As senhas foram divulgadas através do hash, mas isso apenas diminui e não anula o problema, uma vez que segundo o blog do Linked.in eles não usavam salting, uma técnica que ajuda a evitar a decriptação de hashes MD5/SHA1 através de Rainbow Tables. De qualquer maneira, o mais importante é – independentemente se você possuir contas nesses sites ou não – tomar medidas de segurança como não usar a mesma senha em todos os serviços. Naturalmente – se você tiver conta neles, mude a sua senha imediatamente.

Veja mais detalhes sobre a falha de segurança do Linked.in em Linkedin Blog » Taking Steps To Protect Our Members e do Last.fm e eHarmony em eHarmony, Last.fm hit by same hackers that leaked LinkedIn passwords | Technology | guardian.co.uk.