0 Compartilhamentos 517 Views

Hackers russos têm em mãos coleção com mais de um bilhão de logins

6 de agosto de 2014

A empresa de segurança Hold Security, dos Estados Unidos, descobriu que uma rede de hackers russos tem em mãos uma enorme coleção com dados de login (usuários e senhas) roubados. São cerca de 1,2 bilhões de usuários e senhas e mais de 500 milhões de endereços de e-mail.

A “coleção” conta com material confidencial de 420 mil websites, e conforme podemos perceber, muitas empresas permanecem vulneráveis, dado o silêncio da Hold Security a respeito dos nomes das empresas afetadas (obviamente, em casos como este, o silêncio já é algo de se esperar).

Um especialista em segurança a serviço do The New York Times chegou a analisar os dados roubados e confirmou sua autenticidade, e um outro disse que algumas grandes empresas já estavam cientes de que suas informações estavam no meio dos dados roubados.

Os hackers não miraram apenas em empresas dos Estados Unidos, eles miraram em qualquer website, indo desde grandes empresas listadas na revista Fortune até websites muito pequenos. E a maioria destes sites ainda estão vulneráveis“, disse Alex Holden, fundador e chefe de segurança de informação da Hold Security.

hackers

Esta informação é bastante assustadora, até mesmo devido ao sigilo a respeito das empresas afetadas. O fato de que os hackers russos “dispararam para todos os lados”, mirando (e acertando, claro) até mesmo em sites pequenos também não deixa de ser bastante perturbador. Imaginar que os sites de nossas pequenas empresas ou até mesmo de nossos blogs pessoais estejam comprometidos é algo bastante assustador.

Imaginar que uma “bomba” pode estourar a qualquer momento, em diversos locais, justamente a partir do momento em que algum desses hackers resolver fazer uso dos logins e senhas roubados, é realmente de enlouquecer. E, temos de nos lembrar também de que são mais de 1 bilhão de usuários e senhas. São bilhões de oportunidades.

Claro, fica aqui uma dica velha porém sempre útil: altere suas senhas com frequência ou pelo menos sempre após a descoberta de acontecimentos como este, sempre que possível use dupla autenticação e sempre utilize senhas fortes.

Esta descoberta da Hold Security, porém, é algo notável, infelizmente, principalmente devido à sua magnitude: são mais de um bilhão de “conjuntos” formados por usernames e passwords, e pelas palavras de Alex Holden, podemos até mesmo depreender que tanto gigantes quanto pequenos foram (ou ainda podem ser) afetados.

É interessante também notar que estes hackers roubaram até mesmo dados de sites russos. E, apesar do que podemos pensar a princípio, o fundador da Hold Security não vê ligação entre o governo russo e os hackers. Também não podemos esperar que muita coisa seja feita a respeito deste caso pelo governo de Vladimir Putin, apesar de Holden ter dito que pretende alertar as autoridades do país.

Como se sabe, a Rússia não costuma punir este tipo de crime, e a Hold ainda cita que o grupo de criminosos é pequeno (cerca de 12 homens, todos jovens), e que seus servidores se localizam em território russo.

As informações roubadas poderiam também ser utilizadas para o envio de spam em redes sociais. Os criminosos cibernéticos estariam agindo como “prestadores de serviço”, recebendo dinheiro para realizar este tal “trabalho”, então, no Facebook, no Twitter, etc.

A capacidade de ataque está certamente ultrapassando a capacidade de defesa. Estamos jogando constantemente este jogo de gato e rato, mas, em ultima análise, as empresas têm apenas que aplicar patches e rezar“, disse Lillian Ablon, pesquisadora de segurança da RAND Corporation.

Não é de hoje que percebemos que em grande parte das vezes os hackers e todos os tipos de criminosos cibernéticos estão sempre um passo à frente de tudo aquilo que utilizamos para nos defender. Os zero-day attacks estão aí para provar que as soluções de segurança baseadas em assinaturas nem sempre são suficientes.

A rapidez com que ataques, invasões, botnets e malwares são desenvolvidos e lançados é assustadora, e ela parece ser ainda maior quando notamos que mesmo soluções antivírus que recebem mais de um update por dia acabam ficando defasadas rapidamente.

Não é à toa que grandes empresas contratam hackers (ou ex-hackers) para trabalharem em seus departamentos de segurança da informação. Afinal de contas, já dizia Sun Tzu: “É preferível capturar o exército inimigo a destruí-lo“.

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
74 visualizações
Artigos
74 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
215 visualizações
Artigos
215 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
394 visualizações
Artigos
394 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
493 visualizações
493 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
627 visualizações
627 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
681 visualizações
681 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021