Hackers russos tem em mãos coleção com mais de um bilhão de logins

As informações roubadas poderiam também ser utilizadas para o envio de spam em redes sociais.

A empresa de segurança Hold Security, dos Estados Unidos, descobriu que uma rede de hackers russos tem em mãos uma enorme coleção com dados de login (usuários e senhas) roubados. São cerca de 1,2 bilhões de usuários e senhas e mais de 500 milhões de endereços de e-mail.

A “coleção” conta com material confidencial de 420 mil websites, e conforme podemos perceber, muitas empresas permanecem vulneráveis, dado o silêncio da Hold Security a respeito dos nomes das empresas afetadas (obviamente, em casos como este, o silêncio já é algo de se esperar).

Um especialista em segurança a serviço do The New York Times chegou a analisar os dados roubados e confirmou sua autenticidade, e um outro disse que algumas grandes empresas já estavam cientes de que suas informações estavam no meio dos dados roubados.

“Os hackers não miraram apenas em empresas dos Estados Unidos, eles miraram em qualquer website, indo desde grandes empresas listadas na revista Fortune até websites muito pequenos. E a maioria destes sites ainda estão vulneráveis“, disse Alex Holden, fundador e chefe de segurança de informação da Hold Security.

Esta informação é bastante assustadora, até mesmo devido ao sigilo a respeito das empresas afetadas. O fato de que os hackers russos “dispararam para todos os lados”, mirando (e acertando, claro) até mesmo em sites pequenos também não deixa de ser bastante perturbador. Imaginar que os sites de nossas pequenas empresas ou até mesmo de nossos blogs pessoais estejam comprometidos é algo bastante assustador.

Imaginar que uma “bomba” pode estourar a qualquer momento, em diversos locais, justamente a partir do momento em que algum desses hackers resolver fazer uso dos logins e senhas roubados, é realmente de enlouquecer. E, temos de nos lembrar também de que são mais de 1 bilhão de usuários e senhas. São bilhões de oportunidades.

Claro, fica aqui uma dica velha porém sempre útil: altere suas senhas com frequência ou pelo menos sempre após a descoberta de acontecimentos como este, sempre que possível use dupla autenticação e sempre utilize senhas fortes.

Esta descoberta da Hold Security, porém, é algo notável, infelizmente, principalmente devido à sua magnitude: são mais de um bilhão de “conjuntos” formados por usernames e passwords, e pelas palavras de Alex Holden, podemos até mesmo depreender que tanto gigantes quanto pequenos foram (ou ainda podem ser) afetados.

É interessante também notar que estes hackers roubaram até mesmo dados de sites russos. E, apesar do que podemos pensar a princípio, o fundador da Hold Security não vê ligação entre o governo russo e os hackers. Também não podemos esperar que muita coisa seja feita a respeito deste caso pelo governo de Vladimir Putin, apesar de Holden ter dito que pretende alertar as autoridades do país.

Como se sabe, a Rússia não costuma punir este tipo de crime, e a Hold ainda cita que o grupo de criminosos é pequeno (cerca de 12 homens, todos jovens), e que seus servidores se localizam em território russo.

As informações roubadas poderiam também ser utilizadas para o envio de spam em redes sociais. Os criminosos cibernéticos estariam agindo como “prestadores de serviço”, recebendo dinheiro para realizar este tal “trabalho”, então, no Facebook, no Twitter, etc.

“A capacidade de ataque está certamente ultrapassando a capacidade de defesa. Estamos jogando constantemente este jogo de gato e rato, mas, em ultima análise, as empresas têm apenas que aplicar patches e rezar“, disse Lillian Ablon, pesquisadora de segurança da RAND Corporation.

Não é de hoje que percebemos que em grande parte das vezes os hackers e todos os tipos de criminosos cibernéticos estão sempre um passo à frente de tudo aquilo que utilizamos para nos defender. Os zero-day attacks estão aí para provar que as soluções de segurança baseadas em assinaturas nem sempre são suficientes.

A rapidez com que ataques, invasões, botnets e malwares são desenvolvidos e lançados é assustadora, e ela parece ser ainda maior quando notamos que mesmo soluções antivírus que recebem mais de um update por dia acabam ficando defasadas rapidamente.

Não é à toa que grandes empresas contratam hackers (ou ex-hackers) para trabalharem em seus departamentos de segurança da informação. Afinal de contas, já dizia Sun Tzu: “É preferível capturar o exército inimigo a destruí-lo“.

Fonte: Código Fonte