Vazamento de senhas do LinkedIn mostra que usuários ainda utilizam combinações frágeis

Caixa de loginNa semana passada, uma lista com cerca de 6,5 milhões de senhas da rede social para contatos profissionais LinkedIn foi divulgada em um fórum de discussão, felizmente, sem associação com os seus respectivos logins. Aparentemente, o gesto foi apenas uma forma encontrada para comprovar a invasão. Mas o ocorrido expôs outro grande problema: muitos usuários ainda insistem em utilizar senhas “fracas”.

A lista divulgada, na verdade, não contém as senhas em si, mas sim suas “hashes”, isto é, sequências de caracteres formadas como resultado de um processo de criptografia. Apesar do uso desta proteção, parte dos dados divulgados foi decodificado, principalmente porque determinadas combinações são tão conhecidas que estão associadas a “hashes” já calculadas.

Com base nisso, a empresa de segurança Rapid7 analisou cerca de 160 mil das senhas expostas e criou uma lista que aponta as trinta combinações mais utilizadas e, consequentemente, mais inseguras. A lista é acompanhada de um número que indica a quantidade de vezes que a senha foi encontrada na relação analisada:

  1. link (941);
  2. 1234 (435);
  3. work (294);
  4. god (214);
  5. job (205);
  6. 12345 (179);
  7. angel (176);
  8. the (143);
  9. ilove (133);
  10. sex (119);
  11. jesus (95);
  12. connect (91);
  13. fuck (85);
  14. monkey (78);
  15. 123456 (76);
  16. master (72);
  17. bitch (65);
  18. dick (60);
  19. michael (52);
  20. jordan (48);
  21. dragon (46);
  22. soccer (45);
  23. killer (32);
  24. 654321 (32);
  25. pepper (31);
  26. devil (30);
  27. princess (29);
  28. 1234567 (28);
  29. iloveyou (26);
  30. career (26).

Perceba que a sequência que lidera a lista, “link”, é extremamente frágil, uma vez que representa as iniciais do LinkedIn. Em analogia, é o mesmo que utilizar a combinação “face” para acessar o Facebook, por exemplo. As tradicionais sequências numéricas (12345, 654321, etc) também continuam sendo amplamente utilizadas, apesar de serem as primeiras combinações que os invasores testam.

Em nota, o LinkedIn afirmou ter desativado todas as contas que podem ter tido suas senhas descobertas e que contatou seus respectivos usuários para que estes possam trocar de combinação. Além disso, a empresa já está tomando medidas para reforçar a segurança das contas e está colaborando com o FBI para identificar os responsáveis pelo vazamento dos dados.

Independente do serviço, o mais importante é que os usuários façam a sua parte, evitando o uso de senhas com poucos caracteres ou que utilize palavras comuns e criando combinações com letras, números e outros símbolos, por exemplo. Você pode obter mais orientações sobre como criar senhas seguras aqui.

Referências: Digital Trends, CNET News.





Nenhum comentário

Comentários encerrados.