0 Compartilhamentos 168 Views

Hackers russos têm em mãos coleção com mais de um bilhão de logins

6 de agosto de 2014

A empresa de segurança Hold Security, dos Estados Unidos, descobriu que uma rede de hackers russos tem em mãos uma enorme coleção com dados de login (usuários e senhas) roubados. São cerca de 1,2 bilhões de usuários e senhas e mais de 500 milhões de endereços de e-mail.

A “coleção” conta com material confidencial de 420 mil websites, e conforme podemos perceber, muitas empresas permanecem vulneráveis, dado o silêncio da Hold Security a respeito dos nomes das empresas afetadas (obviamente, em casos como este, o silêncio já é algo de se esperar).

Um especialista em segurança a serviço do The New York Times chegou a analisar os dados roubados e confirmou sua autenticidade, e um outro disse que algumas grandes empresas já estavam cientes de que suas informações estavam no meio dos dados roubados.

Os hackers não miraram apenas em empresas dos Estados Unidos, eles miraram em qualquer website, indo desde grandes empresas listadas na revista Fortune até websites muito pequenos. E a maioria destes sites ainda estão vulneráveis“, disse Alex Holden, fundador e chefe de segurança de informação da Hold Security.

hackers

Esta informação é bastante assustadora, até mesmo devido ao sigilo a respeito das empresas afetadas. O fato de que os hackers russos “dispararam para todos os lados”, mirando (e acertando, claro) até mesmo em sites pequenos também não deixa de ser bastante perturbador. Imaginar que os sites de nossas pequenas empresas ou até mesmo de nossos blogs pessoais estejam comprometidos é algo bastante assustador.

Imaginar que uma “bomba” pode estourar a qualquer momento, em diversos locais, justamente a partir do momento em que algum desses hackers resolver fazer uso dos logins e senhas roubados, é realmente de enlouquecer. E, temos de nos lembrar também de que são mais de 1 bilhão de usuários e senhas. São bilhões de oportunidades.

Claro, fica aqui uma dica velha porém sempre útil: altere suas senhas com frequência ou pelo menos sempre após a descoberta de acontecimentos como este, sempre que possível use dupla autenticação e sempre utilize senhas fortes.

Esta descoberta da Hold Security, porém, é algo notável, infelizmente, principalmente devido à sua magnitude: são mais de um bilhão de “conjuntos” formados por usernames e passwords, e pelas palavras de Alex Holden, podemos até mesmo depreender que tanto gigantes quanto pequenos foram (ou ainda podem ser) afetados.

É interessante também notar que estes hackers roubaram até mesmo dados de sites russos. E, apesar do que podemos pensar a princípio, o fundador da Hold Security não vê ligação entre o governo russo e os hackers. Também não podemos esperar que muita coisa seja feita a respeito deste caso pelo governo de Vladimir Putin, apesar de Holden ter dito que pretende alertar as autoridades do país.

Como se sabe, a Rússia não costuma punir este tipo de crime, e a Hold ainda cita que o grupo de criminosos é pequeno (cerca de 12 homens, todos jovens), e que seus servidores se localizam em território russo.

As informações roubadas poderiam também ser utilizadas para o envio de spam em redes sociais. Os criminosos cibernéticos estariam agindo como “prestadores de serviço”, recebendo dinheiro para realizar este tal “trabalho”, então, no Facebook, no Twitter, etc.

A capacidade de ataque está certamente ultrapassando a capacidade de defesa. Estamos jogando constantemente este jogo de gato e rato, mas, em ultima análise, as empresas têm apenas que aplicar patches e rezar“, disse Lillian Ablon, pesquisadora de segurança da RAND Corporation.

Não é de hoje que percebemos que em grande parte das vezes os hackers e todos os tipos de criminosos cibernéticos estão sempre um passo à frente de tudo aquilo que utilizamos para nos defender. Os zero-day attacks estão aí para provar que as soluções de segurança baseadas em assinaturas nem sempre são suficientes.

A rapidez com que ataques, invasões, botnets e malwares são desenvolvidos e lançados é assustadora, e ela parece ser ainda maior quando notamos que mesmo soluções antivírus que recebem mais de um update por dia acabam ficando defasadas rapidamente.

Não é à toa que grandes empresas contratam hackers (ou ex-hackers) para trabalharem em seus departamentos de segurança da informação. Afinal de contas, já dizia Sun Tzu: “É preferível capturar o exército inimigo a destruí-lo“.

Você pode se interessar

Promoções de Jogos do Final de Semana (17/01)
Notícias
8 visualizações
Notícias
8 visualizações

Promoções de Jogos do Final de Semana (17/01)

Carlos L. A. da Silva - 17 de janeiro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Dez habilidades essenciais para desenvolvedores em 2020
Artigos
9 visualizações
Artigos
9 visualizações

Dez habilidades essenciais para desenvolvedores em 2020

Carlos L. A. da Silva - 16 de janeiro de 2020

Amplie e aperfeiçoe seu arsenal de conhecimento com essas competências fundamentais.

Promoções de Jogos do Final de Semana (10/01)
Notícias
19 visualizações
Notícias
19 visualizações

Promoções de Jogos do Final de Semana (10/01)

Carlos L. A. da Silva - 10 de janeiro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Mais publicações

A IA do Google derrubou o câncer de mama? Não exatamente
Artigos
20 visualizações
20 visualizações

A IA do Google derrubou o câncer de mama? Não exatamente

Carlos L. A. da Silva - 10 de janeiro de 2020
Mudanças no YouTube para conteúdo infantil já estão valendo
Notícias
19 visualizações
19 visualizações

Mudanças no YouTube para conteúdo infantil já estão valendo

Carlos L. A. da Silva - 7 de janeiro de 2020
Frameworks de servidor HTTP para Dart
Artigos
32 visualizações
32 visualizações

Frameworks de servidor HTTP para Dart

Carlos L. A. da Silva - 6 de janeiro de 2020
Promoções de Jogos do Final de Semana (03/01)
Notícias
21 visualizações
21 visualizações

Promoções de Jogos do Final de Semana (03/01)

Carlos L. A. da Silva - 3 de janeiro de 2020