Panorama de Negócios
10 de maio de 2016.
O maior lote decredenciais de e-mails roubados (logins e senhas) e à venda foi localizado pela
empresa norte-americana Hold Security. O presidente da Hold Security, Alex
Holden, disse que são 272,3 milhões de logins e senhas, dos quais cerca de 40
milhões do Yahoo, 33 milhões do Hotmail, 24 milhões do Gmail e 57 milhões do
Mail.ru, o e-mail mais popular da Rússia, que tem aproximadamente 100 milhões
de usuários, ou seja, mais de metade do mail.ru pode estar exposto. Tudo está
sendo vendido por apenas 50 Rublos, ou aproximadamente R$ 4,00, por um hacker
russo que se chama de “O Colecionador”.
Michal Salat, Gerente
de Threat Intelligence da Avast, observa que o fato de existirem tantas
credenciais não significa que todas sejam válidas para as respectivas contas:
“No caso do Mail.ru, pode ser que as credenciais desses usuários sejam
utilizadas para contas em outros serviços, como Vkontakte, Facebook, Twitter
etc”, diz.
de Threat Intelligence da Avast, observa que o fato de existirem tantas
credenciais não significa que todas sejam válidas para as respectivas contas:
“No caso do Mail.ru, pode ser que as credenciais desses usuários sejam
utilizadas para contas em outros serviços, como Vkontakte, Facebook, Twitter
etc”, diz.
O lote de 272 milhões
de credenciais foi filtrado de um ainda maior, com 1,17 bilhão de registros,
contendo muitas duplicidades. Alex Holden contou que acabou ganhando o lote de
graça do “Colecionador”, desde que fizesse dele boas recomendações em redes
sociais.
de credenciais foi filtrado de um ainda maior, com 1,17 bilhão de registros,
contendo muitas duplicidades. Alex Holden contou que acabou ganhando o lote de
graça do “Colecionador”, desde que fizesse dele boas recomendações em redes
sociais.
Como em outras
violações em grande escala. “A raiz do problema é que
os indivíduos costumam usar senhas duplicadas e não as alteram com frequência.
Portanto, esses bancos de dados podem ser usados para atacar e invadir os
usuários de outros serviços como mail.ru, Facebook ou Amazon, se os usuários
não alterarem as sua senha lá”, diz o gerente da Avast.
violações em grande escala. “A raiz do problema é que
os indivíduos costumam usar senhas duplicadas e não as alteram com frequência.
Portanto, esses bancos de dados podem ser usados para atacar e invadir os
usuários de outros serviços como mail.ru, Facebook ou Amazon, se os usuários
não alterarem as sua senha lá”, diz o gerente da Avast.
Uma das coisas que
serão feitas pelos hackers, ele alerta, é que esse enorme conjunto de senhas
será agregado aos ‘dicionários’ (ou coleções de dados) usados para ataques de
‘força bruta’ para quebrar senhas e entrar em serviços sem autorização.
“Infelizmente, credenciais roubadas são uma mercadoria no mercado negro e são
frequentemente vendidas em lotes consideravelmente grandes. Os usuários podem
manter-se protegidos contra esses tipos de violações de dados usando senhas
fortes e originais, e renovando-as regularmente. Achar credenciais roubadas não
é tão simples como parece”, diz Holden. “Já batemos recordes anteriormente,
inicialmente com o banco de dados de usuários da Adobe, que tinha 153 milhões
de registros. Depois, localizamos 360 milhões em fevereiro de 2014, e
finalmente este com 1,2 bilhão de credenciais, o maior lote descoberto até
agora. Hoje, grandes quantidades de credenciais roubadas podem não dar
manchetes, mas nunca perdem seu valor, especialmente quando são recuperadas
pelas pessoas do bem e devolvidas aos seus legítimos proprietários. Esse é o
dia-a-dia do nosso grupo, que recupera cerca de 100 milhões de credenciais
roubadas a cada mês”, finalizou.
serão feitas pelos hackers, ele alerta, é que esse enorme conjunto de senhas
será agregado aos ‘dicionários’ (ou coleções de dados) usados para ataques de
‘força bruta’ para quebrar senhas e entrar em serviços sem autorização.
“Infelizmente, credenciais roubadas são uma mercadoria no mercado negro e são
frequentemente vendidas em lotes consideravelmente grandes. Os usuários podem
manter-se protegidos contra esses tipos de violações de dados usando senhas
fortes e originais, e renovando-as regularmente. Achar credenciais roubadas não
é tão simples como parece”, diz Holden. “Já batemos recordes anteriormente,
inicialmente com o banco de dados de usuários da Adobe, que tinha 153 milhões
de registros. Depois, localizamos 360 milhões em fevereiro de 2014, e
finalmente este com 1,2 bilhão de credenciais, o maior lote descoberto até
agora. Hoje, grandes quantidades de credenciais roubadas podem não dar
manchetes, mas nunca perdem seu valor, especialmente quando são recuperadas
pelas pessoas do bem e devolvidas aos seus legítimos proprietários. Esse é o
dia-a-dia do nosso grupo, que recupera cerca de 100 milhões de credenciais
roubadas a cada mês”, finalizou.
Foto: Michal Salat, Gerente de Threat Intelligence da Avast.
Crédito: Divulgação.
