Início » Antivírus e Segurança » Maior ataque hacker da história pode ter roubado 1,2 bilhão de logins e senhas

Maior ataque hacker da história pode ter roubado 1,2 bilhão de logins e senhas

Avatar Por

Tempos difíceis. Parece que estamos vivendo o maior roubo de dados da história – sem contar o praticado pela espionagem dos Estados Unidos. Hackers da Rússia conseguiram os logins e senhas de aproximadamente 1,2 bilhão de contas em sites pequenos, médios e grandes.

Os analistas da empresa Hold Security passaram os últimos sete meses acompanhando a movimentação dos cybercriminosos antes de vir a público com esta importante denúncia. Segundo reportagem do New York Times, o ataque envolveu aproximadamente 420 mil websites. Estima-se que os russos obtiveram 540 milhões de endereços de email.

O fundador da Hold Security, Alex Holden, explicou que os hackers não tinham um alvo específico. Qualquer site que exigisse login e senha poderia se tornar um objetivo. Ele disse que páginas empresas na listagem das 500 maiores dos Estados Unidos, bem como websites muito menores, foram invadidos. “E a maioria destes sites ainda está vulnerável”, segundo o executivo.

Quais foram os alvos? A Hold Security não revela, alegando contratos de confidencialidade com uma série de parceiros.

A gangue de hackers vive em uma pequena cidade na região Centro-Sul da Rússia. Ainda segundo o Times, são na maioria homens com idade na faixa dos 20 anos. Os servidores também ficam em solo russo. Para chegar a um resultado tão expoente, os criminosos se dividem em grupos de trabalho com tarefas específicas: alguns escrevem os códigos; outros roubam os dados.

Detalhe: todos da quadrilha se conhecem pessoalmente. Não são simplesmente conhecidos do ICQ.

Até julho, os russos conseguiram coletar 4,5 bilhões de registros, embora deste total haja uma grande pilha de informações repetidas. Para tanto, eles usaram a técnica conhecida como SQL Injection. Simplificando ao máximo, trata-se de forçar comandos dentro do ambiente de um site para revelar o conteúdo de um banco de dados. Imagine quantas páginas por aí não adotam medidas mínimas de segurança, como a criptografia dos dados?

Recentemente nós descobrimos que o Ingresso.com tinha uma falha de segurança das mais bestas. Não é preciso cavar muito para achar outros exemplos.

A empresa por trás desta descoberta é a mesma que, no final do ano passado, provou que havia uma falha na Adobe. Nada menos que 38 milhões de clientes passaram por vazamento de dados – inclusive cartão de crédito e débito. Uma mancha na história da companhia famosa pelo Photoshop.

Como não sabemos quais sites foram afetados, não é possível dizer o que os internautas devem fazer a partir de agora. Só não se esqueça de sempre ter uma senha para cada login. Se quiser, também pode contratar os serviços de monitoramento e proteção de identidade online da própria Hold Security. Custa 120 dólares por mês.

Viu? Melhor cuidar das suas senhas mesmo.

Os cuidados com informações confidenciais e recursos para se proteger na rede foram assuntos do Tecnocast sobre trabalho remoto. Você pode ouvi-lo no SoundCloud ou no player abaixo. Quem escutou, gostou.

Com informações: CNET News

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

IMPACIETE
ser for ataque brutal de grupo de hacker nem seu antivirus poderam ter salvar nem com 29 antivirus
Rafael Teixeira
caraca cara que merda, já pensou sem tem como fazerem isso aqui no Brasil, eu nao duvido nada, pq Brasileiro tem mt criatividade pra fazer o mal. vou até atualizar meu antivirus da psafe pra ver se nao tem esse vírus aqui,
Gustavo Reis
Esse ataques são mais comuns do que agente imagina, por isso que altero minhas senhas constantemente, além de manter o meu anti vírus sempre atualizado, assim posso contar sempre com os alertas do Psafe com relação a tudo que baixo e todo site que navego! hehe
Rê Lira
Poutz, e as chances de estar nesse 1,2 bilhões de pessoas é enorme! Bem que a equipe da Psafe manda tomar super cuidado com senhas, apesar de já ter o app instalado.
Karla Barreto
Nossa, fiquei bem assustada, ainda mais lendo esse comentário do alexandre andrade, sera que alguem sabe se tem como saber se foi hackeado, eu uso psafe também. mas nao tenho ideia. se minha conta foi invadida. que medo.
Letícia Marina Lima
Eu também espero estar protegida com o psafe. Até pq esses hackers são iguais zoeira, sem limites.
Lucia Fernande
Nós não temos segurança mesmo... Eu tenho firewall, o antivírus da psafe,mas estarei segura mesmo? Eu tenho acredito que sim.
Leticia Do Carmo
affff.... mais essa????? niguem merece viver com medo de fazer qq coisa online!!!! uso muito meu cel pra fazer varias coisas.... e comecei a usar o psafe pra ajudar... tinha tentado outros, mas achei q ficava travando... pelo menos o psafe protege e as ultimas atualizacoes foram muito boas.......
Patricia Vieira
Gente..... q horrível isso... morro de medo dessas coisas.... ainda mais que a gente acessa de tudo, banco, compras, a gente coloca nossos dados em tantos lugares..... jah testei um monte de antivirus e tive muitas dificuldades.... agora toh usando o psafe e tô gostando... muitas melhorias foram feitas e a cada atualizaçao vem boas novidades....
Natália Azevedo de Castro
Eu não uso nada que me deixe insegura. Eu tenho assistido algumas palestras na minha empresa sobre segurança de dados e vejo que estamos todos vulneráveis, se não tomarmos algumas precauções básicas. Usar um bom antivírus é um bom começo. Eu já usei o Avast mobile mas achei ele pesado. Hoje uso o PSafe Android e o bom é que ele atualiza sempre. Mas é fundamental seguir evidentes cuidados como não aceitar coisas desconhecidas, abrir e-mails estranhos. Outro dia mesmo, um amigão meu me mandou um e-mail com um conteúdo pra lá de doido. Não abri. Depois fiquei sabendo que ele tava com vírus ladrão de senhas e se eu tivesse aberto, estaria ferrada.
Antonio Veras
Embora não tenha relação com o descrito, mês passado alguém solicitou o lembrete de senha de meu Twitter. Não sei como isso poderia ajudar a pessoa a invadir minha conta, mas todo cuidado é pouco. Senhas com letras e números.
Alexandre Andrade
Meu email foi atacado: Hotmail.com Outlook.com Eu recebi email dizendo que meu email do Hotmail foi alterado definições de perfil e senha. Já no Outlook nenhuma informação foi enviada a mim, porém quando verifiquei nas informações de conta do email, lá constava que foi efetuado tentativa de alteração de senha e email com sucesso, e a alteração foi feito no Estados Unidos, dai mudei minha senha e email de recuperação. Mas acredito que ainda há alguma vulnerabilidade mesmo depois de eu ter mudado meus dados de recuperação, no pior das hipoteses é ter backup do email e limpar tudo que for sigiloso. Como cartões de crédito anexado a conta LIVE ou PSN etc.
Guilherme Andrade
120 dólares por mês, é quase de graça. :v