Nesta terça (03/12), uma equipe da Trustwave’s Spider Labs, empresa que trabalha com segurança e investigação na web, publicou em seu blog a descoberta de uma base de dados que armazenava mais de dois milhões de credenciais (logins e senhas) de usuários do Facebook, Twitter, Google e outros.
A equipe descobriu um banco de dados com informações de contas de redes sociais e plataformas de e-mail. Do total, 318.121 são do Facebook, 21.708 do Twitter, 54.437 de contas da plataforma Google e 59.549 de logins do Yahoo. O restante estava dividido entre outras plataformas de e-mail, contas de acesso ao LinkedIn e outros serviços online.
Nessa lista estão expostas contas de mais de 90 países. Holanda, Tailândia, Alemanha, Cingapura e Indonésia foram os países que tiveram mais contas roubadas. Os Estados Unidos tiveram menos de duas mil credenciais vazadas.
O ataque teria sido orquestrado pelo controlador da botnet Pony. A versão 1.9 da rede tem um sistema de keylogging, que captura senhas e logins dos usuários infectados quando acessam aplicativos de sites. Um botnet pode ser construído diretamente em um site, sem precisar ser hospedado, para armazenar automaticamente todos os dados de usuários infectados.
As senhas eram de ruins a sofríveis
A investigação descobriu ainda um péssimo hábito de diversos internautas, o pouco caso com suas senhas. A maioria das senhas roubadas era: “123456”, “123456789”, “1234” e “password”. E em porcentagem as senhas foram consideradas da seguinte maneira: 6% eram terríveis, 28% eram ruins, 44% eram razoáveis, 1% eram boas e apenas 5% das senhas tinham um nível de segurança excelente.
Elton Rodrigues, sócio fundador da empresa de hospedagem de sites Target Host, explica como são definidos os níveis de segurança das senhas: “Senhas que possuem todos os tipos de caracteres e oito dígitos ou mais, são consideradas ‘ótimas’, senhas com 5 a 8 dígitos e com caracteres de diversos grupos são ‘boas’, senhas com essa mesma quantidade de dígitos porém que somente utilizam um grupo de caracteres são consideradas ruins. As ‘terríveis’ são as senhas com menos de 4 caracteres”.
Depois da descoberta do vazamento, as empresas que foram afetadas mandaram a todos os seus clientes mensagens de alerta com o pedido para trocarem suas senhas.
