Notícias

11.12.2013 | admin

Dois milhões de credenciais hackeadas

Livre tradução a partir da reportagem da SCMagazine.com

Dos 2 milhões de contas comprometidas, mais de 15 mil usam como senha ‘123456′

Pesquisadores do SpiderLabs, da empresa de segurança Trustwave, descobriram um tesouro de quase 2 milhões de credenciais roubadas de uma variedade de companhias, entre elas Facebook, Google, Yahoo, Twitter, LinkedIn e do provedor de serviços de folha de pagamento ADP.

O roubo envolve credenciais de 1,5 milhão de websites, 320 mil contas de email, 41 mil contas FTP, 3 mil desktops remotos e 3 mil contas secure shell. As senhas foram roubadas de 320 mil contas de Facebook, 70 mil de contas relacionadas ao Google, 60 mil do Yahoo e 22 mil do Twitter.

As credenciais foram adquiridas pelo controlador de botnet Pony que possui uma sólida matriz de recursos, como estatísticas, painel de controle, gerenciador de usuários, funcionalidades de login e base de dados para gerenciar todos os dados.

“O Pony rouba as credenciais de duas maneiras”, diz John Miller, gerente de pesquisa de segurança da Trustwave à SCMagazine.com. “Primeiro, pesquisando por senhas armazenadas em browsers, gerenciadores de email, ferramentas FTP e outros arquivos de configuração de software. A segunda maneira é monitorando o tráfego do browser para identificar quando os usuários estão logando em um website e roubando as credenciais quando elas são digitadas.”

Os pesquisadores da Trustwave não identificaram exatamente o que os atacantes estavam fazendo com as credenciais, disse Miller, mas ele explicou que as contas de email e de mídias sociais são frequentemente vendidas em massa para uso em campanhas de spam. Ele acrescenta que as credenciais FTP e SSH possuem um alto valor porque em geral oferecem acesso a servidores web onde os atacantes podem hospedar controladores de botnet ou kits exploits.

O Pony é uma ameaça padrão que pode ser combatida mantendo os browsers atualizados com patches e anti-virus.

Dos 2 milhões de contas comprometidas, mais de 15 mil usam como senha ‘123456′ e cerca de 5 mil contas usam ‘123456789′ como código de login e quase 3 mil usam ‘1234′ como senha.

Os numerais parecem ser um tema comum em senhas expostas nos últimos dias. Aproximadamente 2 milhões de contas usavam senha ‘123456′ na brecha de Outubro da Adobe que afetou 38 milhões de consumidores. No caso do site de namoro Cupid Media, cerca de 2 milhões de contas usavam a senha ‘123456′ na brecha de Novembro, que afetou 42 milhões de clientes.

“Não reutilize senhas em diferentes serviços da internet para limitar a sua exposição caso uma das suas senhas seja comprometida”, disse Miller.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653