Hackers roubaram 1,2 bilhão de senhas de usuários, diz empresa de segurança
Uma gangue de hackers russos conseguiu coletar 1,2 bilhão de registros (combinação de login de e-mail e senha) de usuários de diversas partes do mundo. A revelação foi feita pela empresa de segurança norte-americana Hold Security ao "The New York Times". De acordo com o jornal, o roubo de identidades é considerado o maior já registrado.
Essas informações, segundo a Hold Security, foram coletadas de 420 mil páginas com brechas de segurança. Em função de acordos, a empresa disse não poder divulgar o nome dos sites afetados, que vão de pequeno a grande porte.
Em julho, os hackers conseguiram coletar 4,5 bilhões de registros (combinação nome de usuário e senha). O número é grande, pois é comum que um usuário se cadastre em diversas páginas com um e-mail e na maioria das vezes a senha é a mesma. No entanto, após uma triagem, a Hold Security concluiu que 1,2 bilhão daqueles registros eram únicos.
“Algumas pessoas usam endereços falsos, sem contar que deve haver vários casos de dados roubados de contas antigas. No entanto, o grande número de credenciais pode permitir acesso a muitos sistemas e contas”, diz a empresa em um post (em inglês).
De acordo com Alex Holden, diretor de segurança da Hold Security, páginas russas também foram hackeadas, o que, segundo ele, descarta a possibilidade de que o governo local esteja diretamente ligado aos ataques.
Até o momento, os hackers não venderam muitas das informações coletadas. Segundo a empresa, a principal atividade deles é enviar spams via e-mail e redes sociais, como o Twitter.
Enquanto o processo para cancelar um cartão de crédito é relativamente fácil, dados como e-mail e senha podem ser usados por cibercriminosos. Como as pessoas costumam usar a mesma senha para diferentes sites, o grupo testou as informações roubadas em sites de bancos, onde dados valiosos poderiam ser facilmente extraídos.
A gangue de hackers é composta por uma dúzia de jovens com idade na casa dos 20 anos e a base deles fica no centro-sul da Rússia, entre as fronteiras do Cazaquistão e da Mongólia. Toda a infraestrutura do grupo, acredita a empresa de segurança, está instalada no próprio país.
Eles começaram como spammers amadores em 2011. Na época, compravam bancos de dados com informações roubadas de usuários no mercado negro. No entanto, em abril deste ano o grupo começou a aumentar suas atividades com a ajuda de outra equipe, ainda não identificada.
Desde então, os criminosos têm conseguido roubar identidades de forma massiva usando botnets -- redes de computadores zumbis infectados por um vírus. Toda vez que um membro dessa rede zumbi acessa uma página, os criminosos fazem um teste para verificar se ela tem vulnerabilidades na área de banco de dados. Se o site tem falhas, ele é marcado e os criminosos começam a extrair as informações.
(Com "New York Times")
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.