Maior ataque hacker da história pode ter roubado 1,2 bilhão de logins e senhas
Tempos difíceis. Parece que estamos vivendo o maior roubo de dados da história – sem contar o praticado pela espionagem dos Estados Unidos. Hackers da Rússia conseguiram os logins e senhas de aproximadamente 1,2 bilhão de contas em sites pequenos, médios e grandes.
Os analistas da empresa Hold Security passaram os últimos sete meses acompanhando a movimentação dos cybercriminosos antes de vir a público com esta importante denúncia. Segundo reportagem do New York Times, o ataque envolveu aproximadamente 420 mil websites. Estima-se que os russos obtiveram 540 milhões de endereços de email.
O fundador da Hold Security, Alex Holden, explicou que os hackers não tinham um alvo específico. Qualquer site que exigisse login e senha poderia se tornar um objetivo. Ele disse que páginas empresas na listagem das 500 maiores dos Estados Unidos, bem como websites muito menores, foram invadidos. “E a maioria destes sites ainda está vulnerável”, segundo o executivo.
Quais foram os alvos? A Hold Security não revela, alegando contratos de confidencialidade com uma série de parceiros.
A gangue de hackers vive em uma pequena cidade na região Centro-Sul da Rússia. Ainda segundo o Times, são na maioria homens com idade na faixa dos 20 anos. Os servidores também ficam em solo russo. Para chegar a um resultado tão expoente, os criminosos se dividem em grupos de trabalho com tarefas específicas: alguns escrevem os códigos; outros roubam os dados.
Detalhe: todos da quadrilha se conhecem pessoalmente. Não são simplesmente conhecidos do ICQ.
Até julho, os russos conseguiram coletar 4,5 bilhões de registros, embora deste total haja uma grande pilha de informações repetidas. Para tanto, eles usaram a técnica conhecida como SQL Injection. Simplificando ao máximo, trata-se de forçar comandos dentro do ambiente de um site para revelar o conteúdo de um banco de dados. Imagine quantas páginas por aí não adotam medidas mínimas de segurança, como a criptografia dos dados?
Recentemente nós descobrimos que o Ingresso.com tinha uma falha de segurança das mais bestas. Não é preciso cavar muito para achar outros exemplos.
A empresa por trás desta descoberta é a mesma que, no final do ano passado, provou que havia uma falha na Adobe. Nada menos que 38 milhões de clientes passaram por vazamento de dados – inclusive cartão de crédito e débito. Uma mancha na história da companhia famosa pelo Photoshop.
Como não sabemos quais sites foram afetados, não é possível dizer o que os internautas devem fazer a partir de agora. Só não se esqueça de sempre ter uma senha para cada login. Se quiser, também pode contratar os serviços de monitoramento e proteção de identidade online da própria Hold Security. Custa 120 dólares por mês.
Viu? Melhor cuidar das suas senhas mesmo.
Os cuidados com informações confidenciais e recursos para se proteger na rede foram assuntos do Tecnocast sobre trabalho remoto. Você pode ouvi-lo no SoundCloud ou no player abaixo. Quem escutou, gostou.
Com informações: CNET News
