Hackers russos têm 270 milhões de logins e senhas de e-mail, incluindo Gmail e Hotmail
Talvez seja uma boa hora de atualizar sua senha de e-mail. Segundo a Reuters, mais de 270 milhões de credenciais de e-mail – incluindo Gmail, Hotmail e Yahoo – estão circulando entre criminosos digitais russos.
>>> As 25 senhas mais populares de 2015
>>> Google começa a testar login sem necessidade de senha
Uma investigação da Hold Security revelou o enorme estoque de logins que estaria sendo negociado entre criminosos. Muitos são do serviço russo Mail.ru, mas a equipe também identificou credenciais de serviços do Google, Yahoo e Microsoft.
A equipe da Hold Security recebeu a oferta de 1,17 bilhão de registros de usuário em um fórum online, tudo se pagasse apenas US$ 1. A equipe se recusou a pagar por dados roubados, mas os recebeu mesmo assim ao prometer postar comentários positivos sobre o hacker.
A equipe peneirou os dados para remover duplicatas, revelando 270 milhões de registros únicos. Alex Holden, fundador da Hold Security, disse à Reuters que “as credenciais podem ser abusadas várias vezes”.
A empresa diz à BBC que:
– 57 milhões das credenciais são de contas do Mail.ru;
– 40 milhões são contas do Yahoo;
– 33 milhões são contas do Hotmail;
– 24 milhões são contas do Gmail.
Todos estes provedores de e-mail foram alertados; Mail.ru, Google, Yahoo e Microsoft estão agora investigando a situação.
Um porta-voz da Microsoft diz ao Gizmodo que “infelizmente, há lugares na internet onde são postadas credenciais vazadas e roubadas”, acrescentando que ela “tem medidas de segurança para detectar a exposição de contas e exigir informações adicionais para verificar os donos da conta e ajudá-los a recuperar o acesso”.
Pode ser que o conjunto de dados vazados não apresente uma ameaça tão grande de segurança: a Mail.ru sugere à BBC que, a partir de uma amostra dos registros, a maioria das combinações login/senha não funciona. Mas pode ser um bom momento para atualizar sua senha mesmo assim, e para ativar a autenticação de dois fatores – você usa a senha e um código temporário para fazer login.
[Hold Security – Reuters – BBC]
Foto por Brian Klug/Flickr