Hackers roubam passwords de mais de 2 milhões de contas

Mais de 2 milhões de contas de sites como Google, Yahoo, Twitter, Facebook ou LinkedIn foram pirateadas depois de um vírus ter recolhido as credenciais de login de utilizadores em todo o mundo.

De acordo com a empresa de segurança online Trustwave, hackers roubaram nomes de utilizador e passwords de vários sites durante o mês de Novembro graças ao vírus Pony, num método diferente do utilizado para ganhar acesso a contas alheias.

“Apesar de as contas serem de serviços online — como o Facebook, LinkedIn, Twitter ou Google –, não se trata de nenhuma falha destas empresas”, afirmou Abby Ross, porta-voz da Trustwave. “Os utilizadores tinham o vírus instalados nos seus computadores que lhes roubou as passwords. Este vírus rouba as passwords que estão guardadas nos computadores dos utilizadores e captura-as quando são utilizadas para entrar em vários serviços web”.

Apesar de ainda não ser conhecida a origem do vírus, a Trustwave afirma que o Pony tem como alvo duas redes sociais russas (vk.com e odnoklassniki.ru), o que poderá dar algumas pistas quanto à sua origem.

Ataque à escala global

“O vírus foi configurado de forma a que toda a informação roubada fosse enviada para um servidor na Holanda”, continuou Ross. “O servidor não mostra de onde veio a informação, por isso não somos capazes de afirmar com exactidão quantos utilizadores de cada país foram afectados. No entanto, podemos confirmar que os hackers tinham como alvo vários países em todo o mundo, incluíndo os Estados Unidos, Alemanha, Singapura, Tailândia, entre outros”.

É também importante sublinhar que a informação roubada não foi publicada online. Os investigadores da Trustwave aceder a um comando e controlar o servidor utilizado pelo Pony e assim recuperar as passwords.

“Entrámos em contacto com os maiores provedores de internet afectados, que estão a tomar medidas para informar os seus utilizadores”.

Alteração de passwords necessária

O Facebook representa 57 por cento das contas violadas, seguido do Yahoo (10 por cento), Google (9 por cento) e Twitter (3 por cento).

Um porta-voz do Facebook afirmou que a empresa já entrou em contacto com os utilizadores visados no ataque: “Apesar de os detalhes não serem claros, tudo indica que os computadores pessoais de vários utilizadores foram atacados por um vírus para recolher a informação directamente dos seus browsers. Como precaução, alterámos as passwords dos utilizadores cujas contas foram comprometidas”.

O Facebook acrescentou ainda que os seus utilizadores podem proteger-se na utilização da rede social ao activar a aprovação e notificação de logins nas definições de segurança: “Os utilizadores serão avisados se alguém tentar aceder à sua conta de um browser não reconhecido e novos logins irão necessitar de um código único enviado para os seus telemóveis”.

Também a Yahoo reiniciou as passwords das contas comprometidas para proteger os seus utilizadores: “É bastante possível que os utilizadores tivessem browsers ou sistemas operativos desactualizados”, afirmou um porta-vez da empresa tecnológica. “Instamos os nossos utilizadores a ter os seus sistemas e aplicações actualizados, utilizem anti-vírus com regularidade e que não instalem software de fontes desconhecidas”.



Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *