Image16

Roubo de senhas

Image16

Roubo de senhas

Os CyberVor, grupo de hackers da Rússia, roubou mais de 1,2 bilhões de usuários e senhas de mais de 500 milhões de endereços de e-mail.
Quem relata é uma empresa dos EUA especializada em investigação e segurança digital, a Hold Security (HS), que essas informações roubadas foram obtidas em mais de 400 mil sites.

HS afirmou que a informação roubada veio de mais de 420 mil sites, incluindo “muitos líderes em praticamente todas as indústrias em todo o mundo, inclusive pequenos sites e até sites pessoais.”

“Eles não atingiram apenas as grandes companhias. Eles também atingiram cada site que as vítimas visitaram”, afirma.

O The New York Times, o primeiro a noticiar as descobertas de HS, pediu a “um especialista em segurança fora da equipe da HS e verifiou o banco de dados roubadas e confirmou autenticidade”.

“Outro especialista que analisou os dados, afirmou que algumas grandes companhias já sabem que seus registros estão entre as informações roubadas”, afirmou o The NY Times.

Mudar a senha ou não?
Steven Murdoch, diretor de pesquisas da University College London, afirmou que é prematuro recomendar o público mudar as senhas.

“Embora haja uma grande quantidade de identidades envolvidas, muitas delas poderiam ser irrelevante, principalmente aos pequenos”, disse ele.

“Não quer dizer que necessariamente uma grande proporção de usuários de internet foi afetada. Precisamos saber mais sobre o caso”.

“Então, não há motivo para pânico agora, mas talvez seja um bom lembrete para seguir as melhores práticas de não usar a mesma senha em vários sites, porque esta não será a última vez que uma tal violação acontece.”

Lembrando que essa prática aumenta chamados de reset de senhas e chamados de suporte custam. Um segundo fator de autenticação diminui necessidade de troca de senhas. Porque não adquirir um serviço de autenticação forte para quem realmente é risco na sua companhia?

Antigamente segundo fator de autenticação era sonho, desejo de muitos gestores, sendo realizado apenas pelos maiores do setor financeiro, que é o maior alvejado nesse tipo de ataque.

O ataque
HS já havia relatado sobre incidentes na Adobe e Target, disse que demorou mais de sete meses de investigação para descobrir a dimensão desse incidente.

A empresa afirmou que o grupo adquiriu bancos de dados de outros hackers no mercado negro.

“Essas bases de dados foram usadas para atacar provedores de e-mail, mídias sociais e outros sites para distribuir spam para as vítimas e instalarem redirecionamentos maliciosos em sistemas legais”.

Os hackers também obtiveram acesso a esses dados a partir de botnets.

Os botnets ajudaram o grupo CyberVor a identificar mais de 400 mil sites que eram vulneráveis a ataques cibernéticos.

“Os CyberVors usaram essas vulnerabilidades para roubar dados desses bancos de dados”.

“Para um melhor entendimentode, a maioria deles focados em roubar credenciais, acabaram obtendo o maior cache de informações pessoais roubadas, totalizando mais de 1 bilhão e 200 milhões de e-mails e senhas.”

Compartilhe!