DevSecOps

4 dez, 2013

Milhões de logins e senhas de Facebook, Twitter e Google são roubados

visualizações
Publicidade

Pesquisadores descobriram uma base de dados que armazena mais de dois milhões de credenciais de logins e senhas de usuários de Facebook, Twitter, Google e outros sites. A descoberta foi publicada ontem no blog da Trustwave’s Spider Labs, equipe que trabalha e investiga segurança web.

senha

Foi descoberto um banco de dados online lotado de informações da contas de serviços populares como redes sociais e plataformas de e-mail. São mais de 1,58 milhão de nomes de usuários e senhas no servidor. Desse total, 318.121 são do Facebook, 21.708 são do Twitter, 54.437 são de contas baseados na plataforma Google e 59.549, logins do Yahoo!. Outros 320 mil logins também foram roubados de serviços de e-mail. O número restante de contas comprometidas são de acesso ao LinkedIn, a FTPs e a outros serviços online.

Do total de logins e senhas roubados, 97% pertencem a usuários da Holanda, seguidos por Tailândia, Alemanha, Cingapura e Indonésia. Usuários dos Estados Unidos tiveram menos de duas mil credenciais roubadas. Há mais de 90 países na lista e sabe-se que foi usado um sistema para enganar o IP real dos afetados.

Além disso, existe uma presença notável de endereços vk.com e odnoklassniki.ru, dois sites sociais mais populares na Europa e que operam também em russo, o que provavelmente indica que uma parcela razoável de vítimas do roubo de logins e senhas também foi composta de falantes da língua, segundo o grupo de segurança web.

Quem estaria por trás do ataque seria o controlador da botnet Pony. A versão 1.9 da rede tem um poderoso sistema espião e de keylogging que captura senhas e credenciais de login dos usuários infectados quando eles acessam aplicativos e sites da Internet. Um botnet pode ser construído e hospedado diretamente em um site e armazenar automaticamente todos dados colhidos de usuários infectados como logins, senhas, endereços de e-mail e outras informações digitadas.

A investigação também descobriu péssimos hábitos dos usuários, cujas senhas mais comuns eram “123456 “, “123456789 “, “1234” e “password “. Dos códigos, 6% foram considerados “terríveis”, 28% ruins, 44% razoáveis, 1% boas e apenas 5% excelentes.

A análise considerou ótimas as senhas que usavam todos os tipos de caracteres e somavam mais de oito dígitos, e as com quatro ou menos caracteres foram consideradas “terríveis”.

Com informações de Techtudo