Um grupo de hackers chamado CyberVor, da Rússia, roubou 1,2 bilhão de senhas e nomes de usuários de mais de 500 milhões de endereços de e-mail, segundo a Hold Security, uma companhia americana especialista em descobrir falhas em sistemas de segurança.
A companhia informou ainda que as informações roubadas vieram de mais de 420 mil sites.
A Hold Security não informou os detalhes das companhias afetadas pelo roubo, mas divulgou um relatório a respeito.
“Eles não atingiram apenas as grandes companhias. Em vez disso, atingiram cada site que as vítimas visitaram”, afirma o relatório.
“Com centenas de milhares de sites afetados, a lista inclui muitos líderes em virtualmente todas as indústrias no mundo todo e também uma variedade de pequenos sites e até sites pessoais.”
O jornal americano The New York Times, o primeiro a dar a notícia sobre as descobertas da Hold Security, informou que, a seu pedido, “um especialista em segurança sem ligações com a Hold Security analisou o banco de dados de credenciais roubadas e confirmou que (o material) era autêntico”.
“Outro especialista em crimes cibernéticos que analisou os dados, mas não teve permissão para discutir a análise em público, afirmou que algumas grandes companhias já sabem que seus registros estão entre as informações roubadas”, afirmou o jornal.
“A Hold Security não divulga os nomes das vítimas, alegando acordos de confidencialidade e a relutância de dar os nomes das companhias cujos sites ainda estão vulneráveis”, afirmou.
Sete meses
A Hold Security já relatou anteriormente ataques contra Adobe e outras grandes companhias de informática. Desta vez, a companhia afirmou que foram necessários sete meses de pesquisa para descobrir o tamanho do ataque dos hackers russos.
Segundo a Hold Security, o grupo russo conseguiu os bancos de dados com credenciais roubadas a partir de outros hackers, no mercado negro.
“Estes bancos de dados foram usados para atacar provedores de e-mails, mídias sociais e outros sites para distribuir spam para vítimas e instalar redirecionamentos maliciosos em sistemas legítimos”, disse a companhia.
Os hackers também conseguiram acesso a dados através das botnets – termo que define uma série de computadores infectados e controlados remotamente por meio de um vírus.
Mudança de senha?
Steven Murdoch, do departamento de ciências da computação do University College de Londres, afirmou que é prematuro para o público mudar as senhas.
“Apesar da grande quantidade de senhas envolvidas, muitas delas podem ser irrelevantes e muitos sites, pequenos. Não é, necessariamente, o caso de uma grande proporção de usuários da internet terem sido afetados. Até conseguirmos mais estatísticas (sobre o ataque), não saberemos”, disse.
“Então, não há razão para entrar em pânico agora, mas talvez seja um bom lembrete para aplicar as melhores práticas, de não usar a mesma senha em vários sites, pois esta não será a última vez que uma falha como esta acontece”, disse.
Além de não usar a mesma senha para vários sites, Alan Woodward, da Universidade de Surrey, sugeriu algumas regras básicas para escolher uma nova senha. A primeira é não escolher algo que pode ser associado de forma óbvia a você, já que os hackers podem descobrir muito a respeito de uma pessoa através de mídias sociais, como o nome do animal de estimação, por exemplo.
Outra dica é escolher palavras que não aparecem em um dicionário. Hackers podem calcular formas criptografadas de dicionários inteiros e, com isso, descobrir uma senha.
Usar uma mistura de caracteres diferentes, com números, caixa baixa e alta, também dificulta a vida dos hackers.
Um dos problemas em aplicar todas estas dicas é lembrar das muitas senhas. Alguns poderão ficar tentados a escrever e levar a lista de senhas na carteira ou no celular.
O melhor seria usar algum arquivo com senha para guardar todos estes dados em seu celular.