Hoje cedo rumores começaram a varrer pela Internet que senhas de contas do LinkedIn vazaram online. Algumas horas depois, o LinkedIn confirmou que os rumores eram verdadeiros; milhões de senhas de contas foram comprometidas e postadas on-line.

Quase tão rápido quanto a história começou a se espalhar, um link para o LeakedIn.org estava sendo passado como uma maneira de verificar se sua senha vazou na violação de segurança. Para descobrir se você é afetado, o LeakedIn exige que você insira a senha da sua conta. Sua senha é então convertida em seu equivalente SHA-1 e, em seguida, é comparada à lista de senhas perdidas.

Uma luz vermelha significa que sua senha aparece na lista, uma luz verde significa que você está livre. Pelo menos, em teoria.

Antes de aproveitar a chance de verificar sua senha, pergunte-se se realmente é uma boa idéia inserir sua senha em algum site aleatório. A resposta deveria ser um inequívoco não . Você não tem idéia do que realmente está sendo feito com as informações inseridas.

No caso do LeakedIn, quando você insere sua senha no site, o JavaScript é usado para converter sua senha em SHA-1, tudo feito localmente, antes de fazer referência cruzada à sua senha. Este post sobre o ZDNet detalha o processo um pouco mais, e pode ajudar a colocar sua mente à vontade caso decida inserir sua senha.

Em vez disso, faça um favor a si mesmo, não verifique se sua senha foi divulgada. Não passe, vá. Não colete $ 200. Vá diretamente para as configurações da sua conta e altere sua senha, apenas para estar seguro. Se você usar essa mesma senha em mais do que apenas sua conta do LinkedIn, altere também essas senhas de conta.

O LinkedIn declarou que as senhas das contas associadas ao vazamento foram invalidadas. Uma série de e-mails será enviada para os membros afetados com explicações adicionais sobre quais medidas devem ser tomadas.

Tenho certeza de que o LeakedIn foi construído com todas as intenções honestas de ajudar outros usuários do LinkedIn. Por mais que sua base seja de boa vontade, fique claro. É uma boa prática e bom senso de tecnologia.

Atualizado em 6 de junho de 2012 para incluir informações sobre como o LeakedIn manipula sua senha.