Uma gangue russa de criminosos está na posse da maior coleção conhecida de senhas roubadas, nomes de usuários, endereços de e-mail e outras credenciais online. Essa é uma das piores coleções que uma quadrilha do crime pode ter exceto, talvez, por armamento pesado e bombas.

>>> O que acontece depois que senhas criptografadas vazam de um site



A Hold Security, empresa americana de pesquisa em segurança, diz que a gangue russa detém mais de 1,2 bilhão de pares login/senha e 500 milhões de endereços de e-mail. Eles teriam usado uma série de botnets para vasculhar a web, e coletaram mais de 4,5 bilhões de registros (porém muitos são repetidos, por isso há 1,2 bilhão de combinações únicas).

O New York Times consultou outros especialistas para obter mais informações, e o que eles descobriram é temeroso:

A pedido do New York Times, um especialista em segurança sem vínculo com a Hold Security analisou o banco de dados de credenciais roubadas e confirmou que ele era autêntico. Outro especialista em crimes de informática que havia analisado os dados, mas não foi autorizado a discuti-los publicamente, disse que algumas grandes empresas estavam cientes de que seus registros estavam entre as informações roubadas.

Mas só porque as empresas estão cientes não significa que elas já corrigiram o problema, nem que suas informações estão seguras:

“Os hackers não apenas tiveram empresas americanas como alvo, eles miraram em qualquer site que puderam, indo desde empresas da Fortune 500 a muito pequenos sites”, disse Alex Holden, fundador e diretor-chefe de segurança da informação na Hold Security. “E a maioria desses sites ainda estão vulneráveis.”

Parece que a gangue, com base no centro-sul da Rússia, tem homens na faixa dos 20 anos como membros e ainda não vendeu os dados. Em vez disso, a Hold Security acredita que eles usam os dados para enviar spam e ganhar dinheiro dessa forma.

Não é nada demais, até eles resolverem vender esse enorme banco de dados. A Hold Security está desenvolvendo uma ferramenta para as pessoas verificarem se os russos roubaram suas informações, mas até lá, eis o que você pode fazer: mude suas senhas e, se possível, seu nome de usuário também. [New York Times]

Imagem por lolloj/Shutterstock