Hackers roubaram 1,2 bilhão de senhas de usuários, diz empresa de segurança

Uma gangue de hackers russos conseguiu coletar 1,2 bilhão de registros (combinação de login de e-mail e senha) de usuários de diversas partes do mundo. A revelação foi feita pela empresa de segurança norte-americana Hold Security ao "The New York Times". De acordo com o jornal, o roubo de identidades é considerado o maior já registrado.

Roubo de informação de usuários é considerado o maior já registrado, segundo a Hold Security

Essas informações, segundo a Hold Security, foram coletadas de 420 mil páginas com brechas de segurança. Em função de acordos, a empresa disse não poder divulgar o nome dos sites afetados, que vão de pequeno a grande porte. 

Em julho, os hackers conseguiram coletar 4,5 bilhões de registros (combinação nome de usuário e senha).  O número é grande, pois é comum que um usuário se cadastre em diversas páginas com um e-mail e na maioria das vezes a senha é a mesma. No entanto, após uma triagem, a Hold Security concluiu que 1,2 bilhão daqueles registros eram únicos.

"Algumas pessoas usam endereços falsos, sem contar que deve haver vários casos de dados roubados de contas antigas. No entanto, o grande número de credenciais pode permitir acesso a muitos sistemas e contas", diz a empresa em um post (em inglês).
 

Ampliar

Saiba os artifícios mais comuns utilizados por cibercriminosos para enganar usuários15 fotos

1 / 15

Todo dia são criados novos tipos de golpes para enganar usuários na internet seja por e-mail, na navegação em um computador ou em dispositivos móveis. Porém, há alguns artifícios clássicos como: promessas de prêmios mirabolantes, links para conteúdos chamativos, pedidos de dados bancários, entre outros. Veja a seguir quais são as técnicas mais usadas listadas por Fábio Assolini, analista de malware da KasperskyArte/UOL

De acordo com Alex Holden, diretor de segurança da Hold Security, páginas russas também foram hackeadas, o que, segundo ele, descarta a possibilidade de que o governo local esteja diretamente ligado aos ataques.

Até o momento, os hackers não venderam muitas das informações coletadas. Segundo a empresa, a principal atividade deles é enviar spams via e-mail e redes sociais, como o Twitter.

Enquanto o processo para cancelar um cartão de crédito é relativamente fácil, dados como e-mail e senha podem ser usados por cibercriminosos. Como as pessoas costumam usar a mesma senha para diferentes sites, o grupo testou as informações roubadas em sites de bancos, onde dados valiosos poderiam ser facilmente extraídos.

A gangue de hackers é composta por uma dúzia de jovens com idade na casa dos 20 anos e a base deles fica no centro-sul da Rússia, entre as fronteiras do Cazaquistão e da Mongólia. Toda a infraestrutura do grupo, acredita a empresa de segurança, está instalada no próprio país.

Eles começaram como spammers amadores em 2011. Na época, compravam bancos de dados com informações roubadas de usuários no mercado negro. No entanto, em abril deste ano o grupo começou a aumentar suas atividades com a ajuda de outra equipe, ainda não identificada.

Desde então, os criminosos têm conseguido roubar identidades de forma massiva usando botnets -- redes de computadores zumbis infectados por um vírus. Toda vez que um membro dessa rede zumbi acessa uma página, os criminosos fazem um teste para verificar se ela tem vulnerabilidades na área de banco de dados. Se o site tem falhas, ele é marcado e os criminosos começam a extrair as informações.

(Com "New York Times")