De acordo com a empresa de segurança online Trustwave, cerca de dois milhões de logins e senhas roubadas de serviços como Twitter, Google e Facebook foram encontradas em uma base de dados na Holanda. O servidor faz parte de uma grande botnet apelidada de "Pony" e possui logins capturados de 92 países, indicando que o ataque é global. As informações são do The Verge e da CNN.
O vírus foi encontrado depois que a Trustwave teve acesso a um painel de controle do administrador da botnet (a botnet é uma espécie de robô que rastreia os computadores para roubar informações). Em algum momento, o código fonte para o software do painel vazou e permitiu que a companhia identificasse a fraude. O servidor que armazena os logins e senhas partiram de um único endereço de IP localizado na Holanda, o que sugere que os crackers estão usando um gateway ou proxy reverso entre computadores infectados e o servidor.
Segundo a Trustwave, o maior volume de dados roubados vem das redes sociais: 1,58 milhões de nomes de usuários e senhas que utilizam esses sites diariamente, sendo que, dessa quantidade, 318.121 são do Facebook, 59.549 do Yahoo, 54.437 de contas do Google e 21.708 são do Twitter. Outros 320 mil logins foram roubados de serviços de e-mail, e o restante pertence a perfis do LinkedIn e de outros aplicativos online.
Outra empresa que também teve logins crackeados foi a ADP, especializada em software de folha de pagamento e recursos humanos. "É normal esperarmos que os cibercriminosos direcionem seus ataques aos principais serviços virtuais, mas saber que eles estão atacando contas de serviços de folha de pagamento pode realmente ter repercussões financeiras diretas", disse Daniel Chechik, pesquisador de segurança da Trustwave.
A maior parte de logins roubados é de usuários da Holanda (97%), seguida por Tailândia, Alemanha, Cingapura, Indonésia, Estados Unidos, Síria, Irã e Líbano. Os especialistas explicam que o número de infectados é grande (e em vários países) porque a versão 1.9 da botnet Pony é capaz de roubar senhas e logins de internautas infectados no momento em que eles acessam serviços e sites da internet.
Medidas
Sabendo da ameaça, alguns dos sites que foram afetados já estão reiniciando as senhas de todos os usuários que possam ter sido infectados. Twitter, Facebook e LinkedIn confirmaram à CNN que adotaram esse procedimento de segurança, enquanto que o Google e Yahoo! ainda não responderam sobre o caso.
No caso do Twitter, alguns usuários dizem ter recebido mensagens para redefinir suas senhas mais de uma vez. Já o Facebook se comprometeu a redefinir as senhas das contas afetadas, mas descarta qualquer chance de uma possível brecha de segurança no serviço. Em resposta ao Huffington Post, a rede social disse acreditar que o roubo dos logins aconteceu porque os internautas já tinham um malware instalado em seus computadores.
Senhas ruins
Apesar da botnet ser a responsável pelo roubo de dados, a Trustwave fez um alerta em seu blog oficial sobre um problema encontrado na maior parte dos usuários que foram afetados pelo vírus. De acordo com a empresa, internautas que escolheram senhas mais "simples" foram os mais atingidos, como "123456", "123456789", "1234" e "password". Apenas 5% das senhas foram consideradas excelentes, 1% boas, 44% razoáveis, 28% ruins e 6% foram definidas como terríveis pelos especialistas.
Em todo o caso, a dica é alterar as senhas de todos os serviços que você mais usa na internet, incluindo Twitter, Facebook, LinkedIn, Google e seus e-mails. Faça isso direto pelo site e não clique em links recebidos por e-mail ou que apareceram nas redes sociais. Inclusive, já demos dicas de como criar uma senha forte e como gerenciar os logins das páginas que você acessa.
via: http://canaltech.com.br
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.