Segue o post do blog do LinkedIn sobre a necessidade de troca das senhas URGENTE
postada por Vicente Silveira
postada por Vicente Silveira
É de extrema importancia para nós manter vocês, nossos membros, informados sobre as noticias desta semana que algumas senhas de usuários foram comprometidas.
Queremos reiterar que, sinceramente, pedimos desculpas pela incoveniencia que isto possa ter causado aos nossos usuários.
A partir do momento que soubemos do problema, estamos trabalhando sem parar para investigar isto. Enquanto continuamos nos aprofundando nestas análises, aqui está o que consideramos que deve ser feito já:
Ontem soubemos que cerca de 6,5 milhões de senhas do LinkedIn foram publicadas no site de um hacker.
A maioria das senhas na lista parecem permanecer travadas e é difícil de decodificar, mas infelizmente um pequeno subconjunto de senhas foi decodificado e publicado.
Dentro do que estamos acompanhando, nenhum login (que é o email) associado com as senhas foram publicados, nem temos recebido relatórios nem verificado o acesso não autorizado a qualquer conta de nossos usuários, como resultado desta ação.
Desde o primeiro instante que ficamos conscientes do problema, nós estamos tomando todas as medidas e ações possiveis para proteger nossos usuários.
Nossa primeira prioridade seria bloquear e proteger as contas associadas com as senhas decodificados que acreditávamos ser a que corriam maior risco.
Nós invalidamos essas senhas e contatamos estes usuários com uma mensagem que permite que eles saibam como redefinir suas senhas.
Avançando na ação e como medida de precaução, estamos desativando as senhas de outros membros que acreditamos que podem potencialmente serem afetados. Os membros também estão sendo contatados pelo LinkedIn com instruções sobre como redefinir suas senhas.
Também estamos agindo e trabalhando para aplicar as leis vigentes nestes assunto.
Finalmente, o nosso banco de dados atualmente em uso para as senhas é muito seguro e organizado, fornecendo niveis adicionais de segurança.
Estamos trabalhando duro para protegê-lo, mas também existem passos que você pode tomar para proteger a si mesmo, tais como:
- Certifique-se de atualizar a sua senha no LinkedIn (e qualquer site que você visita na web) no mínimo uma vez por trimestre.
- Não utilize a mesma senha para vários sites ou contas.
- Criar uma senha forte para a sua conta, que inclui letras, números e outros caracteres.
- Cuidado com e-mails de phishing e e-mails de spam solicitando informações pessoais ou confidenciais.
Nossos esforços para proteger os membros do LinkedIn que foram impactados por esta ação continuam em andamento e vamos continuar postando aqui as novidades.
Segue o original em inglês:
It is of the utmost importance to us that we keep you, our members, informed regarding the news this week that some LinkedIn member passwords were compromised. We want to reiterate that we sincerely apologize for the inconvenience this has caused our members.
From the moment we became aware of this issue, we have been working non-stop to investigate it. While we continue to learn more as a result of our ongoing investigation, here is what we know now:
Yesterday we learned that approximately 6.5 million hashed LinkedIn passwords were posted on a hacker site. Most of the passwords on the list appear to remain hashed and hard to decode, but unfortunately a small subset of the hashed passwords was decoded and published.
To the best of our knowledge, no email logins associated with the passwords have been published, nor have we received any verified reports of unauthorized access to any member’s account as a result of this event.
Since we became aware of this issue, we have been taking active steps to protect our members. Our first priority was to lock down and protect the accounts associated with the decoded passwords that we believed were at the greatest risk. We’ve invalidated those passwords and contacted those members with a message that lets them know how to reset their passwords.
Going forward, as a precautionary measure, we are disabling the passwords of any other members that we believe could potentially be affected. Those members are also being contacted by LinkedIn with instructions on how to reset their passwords.
We are also actively working with law enforcement, which is investigating this matter.
Finally, our current production database for account passwords is salted as well as hashed, which provides an additional layer of security.
We are working hard to protect you, but there are also steps that you can take to protect yourself, such as:
Make sure you update your password on LinkedIn (and any site that you visit on the Web) at least once every few months.
Do not use the same password for multiple sites or accounts.
Create a strong password for your account, one that includes letters, numbers, and other characters.
Watch out for phishing emails and spam emails requesting personal or sensitive information.
Our efforts to protect LinkedIn members impacted by this incident are ongoing and we will continue to keep you posted here.
Do not use the same password for multiple sites or accounts.
Create a strong password for your account, one that includes letters, numbers, and other characters.
Watch out for phishing emails and spam emails requesting personal or sensitive information.
Our efforts to protect LinkedIn members impacted by this incident are ongoing and we will continue to keep you posted here.
segue o link para o post original :
Nenhum comentário:
Postar um comentário
Fique a vontade para comentar sobre o Blog e obrigado por sua visita.