Cada vez mais frequentes – e massivos – os ciberataques vêm aterrorizando usuários comuns e espalhando informações privadas a respeito de uma infinidade de internautas pela web afora. O caso mais recente, conforme reportado pelo Metro britânico, é o roubo de dados de nada menos que 97 milhões de contas de email pelo mundo. Ao que parece, o material foi obtido através de uma invasão digital que pode ter afetado mais de 272 milhões de pessoas.
O vazamento, que é um dos maiores desse tipo nos últimos anos, veio à tona por intermédio Alex Holden, fundador e chefe de segurança da informação da Hold Security. O dono da empresa alerta ainda que todo esse conteúdo está sendo negociado ilegalmente por preços irrisórios no submundo do crime na Rússia. Os cidadãos russos, aliás, foram as principais vítimas da empreitada, já que a maior parte dos logins e senhas interceptadas são de usuários do serviço local Mail.ru.
Serviço russo foi o grande afetado pelo ciberataque.
Apesar disso, dezenas de milhões de contas de plataformas populares no resto do mundo, como Yahoo! Mail, Gmail e Hotmail também foram acessadas pelos invasores – dando bons motivos para que você volte a ter o costume renovar o password dos seus endereços eletrônicos periodicamente. O ciberataque foi descoberto recentemente pela equipe de Holden, que, na verdade, não precisou de grandes estratégias para obter provas do crime virtual.
Tudo pela vaidade
Em entrevista à Reuters, o executivo explicou que alguns de seus funcionários acabaram tendo contato em um fórum com um jovem contando vantagem sobre contas hackeadas e se dizendo inclinado a liberar um grande número delas para mostrar que falava a verdade. Pelo pacote completo, o russo estava pedindo apenas 50 rublos, um valor que, em conversão direta, corresponde a R$ 2,65.
No fim, após uma pequena negociação, os pesquisadores da Hold Security conseguiram o material gratuitamente, prometendo apenas elogiar o rapaz no site de discussão hacker. “Essa informação é poderosa. Está circulando no submundo e essa pessoa está disposta a disponibilizar os dados para quem for gentil com ela”, avisa Holden, ressaltando ainda que essas contas podem ser utilizadas para fins escusos repetidamente.
Após uma pequena negociação, os pesquisadores da Hold Security conseguiram o material gratuitamente, prometendo apenas elogiar o rapaz no site de discussão hacker
Enquanto Google e Yahoo! Decidiram não emitir um comunicado oficial sobre o caso, a Microsoft lamentou o ocorrido, dizendo estar tomando as medidas de segurança necessárias para diminuir a ocorrência de ataques. Grande afetado da vez, o Mail.ru se limitou a comentar que estava avaliando a situação para verificar se os dados roubados correspondem a contas ainda ativas no serviço.
Você já teve alguma de suas contas de email invadida por criminosos digitais? Comente no Fórum do TecMundo!
Fontes
Categorias