Roubados 2 milhões de logins e senhas do Facebook, Google e Twitter

Pesquisadores descobriram uma base de dados que armazena mais de dois milhões de credenciais de logins e senhas de usuários de Facebook, Twitter, Google e outros. A descoberta foi publicada na terça-feira (3) no blog da Trustwave's Spider Labs, equipe que trabalha e investiga segurança web. Os logins capturados podem ter vindo de até 102 países, indicando que o ataque é bastante global.

Imagem: Blog do Ruslan

O grupo descobriu um banco de dados on-line lotado de informações da contas de serviços  populares como redes sociais e plataformas de e-mail. São mais de 1,58 milhão de nomes de usuários e senhas no servidor. Deste total, 318.121 são do Facebook, 21.708 são do Twitter, 54.437 são de contas baseados na plataforma Google e 59.549 logins do Yahoo. Outras 320 mil logins também foram roubados de serviços de e-mail. O número restante de contas comprometidas são de acesso ao LinkedIn, a FTPs e outros serviços online.

Outras empresas cujos logins apareceram no servidor de comando e controle da botnet (conjunto de softwares que permite ao hacker ou cracker obter controle completo através de uso remoto de um computador) foram o LinkedIn e dois serviços de rede social russos, VKontakte e Odnoklassniki, muito populares na Europa.

Outra empresa que também teve logins de usuários encontrados nesse servidor foi ADP, especializada em software de folha de pagamento e recursos humanos, escreveu Daniel Chechik, pesquisador de segurança da Trustwave. "Espera-se que os cibercriminosos ataquem os principais serviços on-line, mas "contas de serviços de folha de pagamento pode realmente ter repercussões financeiras diretas", disse ele.

Quem estaria por trás do ataque seria o controlador da botnet Pony. A versão 1.9 da rede tem um poderoso sistema espião e de keylogging que captura senhas e credenciais de login dos usuários infectados quando eles acessam aplicativos (como Facebook) e sites da Internet. Um botnet pode ser construído e hospedado diretamente em um site e armazenar automaticamente todos dados colhidos de usuários infectados como logins, senhas, endereços de e-mail e outras informações digitadas.

Senhas eram "terríveis"

Ainda segundo os pesquisadores, a investigação também descobriu hábitos péssimos dos usuários cujas senhas mais comuns eram "123456 ", "123456789 ", "1234" e "password ". Dos códigos, 6% foram consideradas "terríveis", 28% ruins, 44% razoáveis, 1% boas e apenas 5% excelentes.
Na análise, as senhas consideradas ótimas são aquelas que usam todos os tipos de caracteres e somam mais de oito digitos, e as senhas com quatro ou menos caracteres são consideradas "terríveis".

Com informações de Techtudo e IDG Now!