Hackers russos têm 270 milhões de logins e senhas de e-mail, incluindo Gmail e Hotmail

Mais de 270 milhões de credenciais de e-mail - incluindo Gmail, Hotmail e Yahoo - estão circulando entre criminosos digitais russos.

Talvez seja uma boa hora de atualizar sua senha de e-mail. Segundo a Reuters, mais de 270 milhões de credenciais de e-mail – incluindo Gmail, Hotmail e Yahoo – estão circulando entre criminosos digitais russos.

>>> As 25 senhas mais populares de 2015
>>> Google começa a testar login sem necessidade de senha

Uma investigação da Hold Security revelou o enorme estoque de logins que estaria sendo negociado entre criminosos. Muitos são do serviço russo Mail.ru, mas a equipe também identificou credenciais de serviços do Google, Yahoo e Microsoft.

A equipe da Hold Security recebeu a oferta de 1,17 bilhão de registros de usuário em um fórum online, tudo se pagasse apenas US$ 1. A equipe se recusou a pagar por dados roubados, mas os recebeu mesmo assim ao prometer postar comentários positivos sobre o hacker.

A equipe peneirou os dados para remover duplicatas, revelando 270 milhões de registros únicos. Alex Holden, fundador da Hold Security, disse à Reuters que “as credenciais podem ser abusadas várias vezes”.

A empresa diz à BBC que:

– 57 milhões das credenciais são de contas do Mail.ru;
– 40 milhões são contas do Yahoo;
– 33 milhões são contas do Hotmail;
– 24 milhões são contas do Gmail.

Todos estes provedores de e-mail foram alertados; Mail.ru, Google, Yahoo e Microsoft estão agora investigando a situação.

Um porta-voz da Microsoft diz ao Gizmodo que “infelizmente, há lugares na internet onde são postadas credenciais vazadas e roubadas”, acrescentando que ela “tem medidas de segurança para detectar a exposição de contas e exigir informações adicionais para verificar os donos da conta e ajudá-los a recuperar o acesso”.

Pode ser que o conjunto de dados vazados não apresente uma ameaça tão grande de segurança: a Mail.ru sugere à BBC que, a partir de uma amostra dos registros, a maioria das combinações login/senha não funciona. Mas pode ser um bom momento para atualizar sua senha mesmo assim, e para ativar a autenticação de dois fatores – você usa a senha e um código temporário para fazer login.

[Hold Security – Reuters – BBC]

Foto por Brian Klug/Flickr

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas