segunda-feira, 11 de junho de 2012

Roubo de senhas do LinkedIn coloca reputação do site em xeque


O silêncio do LinkedIn em relação à extensão da quebra de segurança que expôs as senhas de milhões de usuários manchou a reputação do site entre alguns profissionais e pode atrasar o seu crescimento caso a violação tenha sido mais grave do que o divulgado. Vários dias após o roubo de senhas ter vindo a público, o site,
com mais de 160 milhões de membros, diz que ainda precisa avaliar a proporção do caso.
Alguns especialistas em segurança cibernética dizem que o LinkedIn não tinha proteção adequada e alertam que o site pode descobrir mais violações de informações nos próximos dias, enquanto estiver tentando descobrir o que aconteceu. O LinkedIn contratou especialistas forenses para dar assistência, já que os engenheiros da empresa e o FBI (a polícia federal dos EUA) tentam descobrir como mais de 6 milhões de senhas apareceram em sites ilegais frequentados por hackers.
O porta-voz da companhia, Hani Durzy, disse que o LinkedIn invalidou as senhas hackeadas, apesar de não saber se qualquer outra informação foi roubada das contas. "Vem mais pela frente", disse Jeffrey Carr, presidente da empresa de segurança Taia Global. "Enquanto eles não souberem o que aconteceu aqui, há uma grande chance de que o caso tenha sido maior do que o imaginado inicialmente", acrescentou.
Clientes cujas senhas foram roubadas ainda eram avisados pelo LinkedIn na sexta-feira, dias depois de a violação ter vindo à tona. Laura DiDio, analista de tecnologia da consultoria ITIC, disse que a notificação não foi rápida o suficiente. "Estou com raiva", afirmou. "Assim que houve a suspeita de violação, eles deveriam ter cuidado disso imediatamente. Quero saber o que estão fazendo para corrigir essa situação", continuou.
Examinando as normas
Alguns especialistas dizem que as normas de segurança de dados da empresa não eram tão sofisticadas como se espera normalmente de uma grande companhia de internet. Por exemplo, eles apontaram que o LinkedIn não tem um diretor de informação ou diretor de segurança da informação, profissionais que normalmente supervisionam as operações tecnológicas e a segurança de grandes corporações.

A porta-voz Erin O'Hara disse que a empresa não tem gerentes com esses títulos, mas que o vice-presidente sênior de operações, David Henke, supervisiona a equipe de segurança do LinkedIn.
Gerald Ferguson, um advogado da Baker Hostetler, especialista em privacidade e direito de propriedade intelectual, disse que pode haver repercussões legais pelo não cumprimento dos padrões, já que os termos de uso dizem que a empresa utiliza o padrão de segurança da indústria. "Se eles conseguirem provar que a informação não foi abrangente, isso certamente vai ajudar para que eles se defendam," disse Ferguson.
Representantes da empresa se recusaram a responder às criticas sobre as técnicas de proteção de senhas ou sobre as possíveis implicações legais
Reuters

Nenhum comentário:

Postar um comentário

Futebol ao vivo