[ 229,037 page views, 81,838 usuários - média últimos 90 dias ] - [ 5.767 assinantes na newsletter, taxa de abertura 27% ]

272M e-mails roubados. À venda por R$ 4

É o maior lote de e-mails roubados já encontrado à venda na internet

Michal Salat, Gerente de Threat Intelligence da Avast
Michal Salat, Gerente de Threat Intelligence da Avast

O maior lote de credenciais de e-mails roubados e à venda foi localizado pela empresa norte-americana Hold Security, anunciou seu presidente Alex Holden: são 272,3 milhões de e-mails e senhas, dos quais cerca de 40 milhões do Yahoo, 33 milhões do Hotmail, 24 milhões do Gmail e 57 milhões do Mail.ru – o e-mail mais popular da Rússia, que tem aproximadamente 100 milhões de usuários. Ou seja, mais de metade do mail.ru pode estar exposto. Tudo está sendo vendidido por apenas 50 Rublos, ou aproximadamente R$ 4,00, por um hacker russo que se chama de “O Colecionador”.

Michal Salat, Gerente de Threat Intelligence da Avast, observa que o fato de existirem tantas credenciais não significa que todas sejam válidas para as respectivas contas: “No caso do Mail.ru, pode ser que as credenciais desses usuários sejam utilizadas para contas em outros serviços, como Vkontakte, Facebook, Twitter etc”.

O lote de 272 milhões de credenciais foi filtrado de um ainda maior, com 1,17 bilhão de registros, contendo muitas duplicidades. Alex Holden contou que acabou ganhando o lote de graça do “Colecionador”, desde que fizesse dele boas recomendações em redes sociais.

Como em outras violações em grande escala, diz o gerente da Avast, “a raiz do problema é que os indivíduos costumam usar senhas duplicadas e não as alteram com frequência. Portanto, esses bancos de dados podem ser usados para atacar e invadir os usuários de outros serviços como mail.ru, Facebook ou Amazon, se os usuários não alterarem as sua senha lá”.

Uma das coisas que serão feitas pelos hackers, ele alerta, é que esse enorme conjunto de senhas será agregado aos ‘dicionários’ (ou coleções de dados) usados para ataques de ‘força bruta’ para quebrar senhas e entrar em serviços sem autorização: “Infelizmente, credenciais roubadas são uma mercadoria no mercado negro e são frequentemente vendidas em lotes consideravelmente grandes. Os usuários podem manter-se protegidos contra esses tipos de violações de dados usando senhas fortes e originais, e renovando-as regularmente”.

“Achar credenciais roubadas não é tão simples como parece”, diz Holden. “Já batemos recordes anteriormente, inicialmente com o banco de dados de usuários da Adobe, que tinha 153 milhões de registros. Depois, localizamos 360 milhões em fevereiro de 2014, e finalmente este com 1,2 bilhão de credenciais, o maior lote descoberto até agora. Hoje, grandes quantidades de credenciais roubadas podem não dar manchetes, mas nunca perdem seu valor, especialmente quando são recuperadas pelas pessoas do bem e devolvidas aos seus legítimos proprietários. Esse é o dia-a-dia do nosso grupo, que recupera cerca de 100 milhões de credenciais roubadas a cada mês”.