Internet

04/12/2013 11h26 - Atualizado em 05/12/2013 12h26

Milhões de logins e senhas de Facebook, Twitter e Google são roubados

Melissa Cruz
por
Para o TechTudo

Pesquisadores descobriram uma base de dados que armazena mais de dois milhões de credenciais de logins e senhas de usuários de Facebook, Twitter, Google e outros. A descoberta foi publicada na terça-feira (3) no blog da Trustwave's Spider Labs, equipe que trabalha e investiga segurança web.

Misterioso vírus pode manipular computadores através de sons; entenda

O grupo descobriu um banco de dados on-line lotado de informações da contas de serviços populares como redes sociais e plataformas de e-mail. São mais de 1,58 milhão de nomes de usuários e senhas no servidor. Deste total, 318.121 são do Facebook, 21.708 são do Twitter, 54.437 são de contas baseados na plataforma Google e 59.549 logins do Yahoo. Outras 320 mil logins também foram roubados de serviços de e-mail. O número restante de contas comprometidas são de acesso ao LinkedIn, a FTPs e outros serviços online.

Logins e senhas de redes sociais são roubados e armazenados em botnet; entenda o caso (Foto: Pond5)Logins e senhas de redes sociais são roubados e armazenados em botnet; entenda o caso (Foto: Pond5)


Dos logins e senhas roubados, 97% pertencem a usuários da Holanda, seguido por Tailândia, Alemanha, Cingapura e Indonésia. Usuários dos Estados Unidos tiveram menos de duas mil credenciais roubadas. Porém, há mais de 90 países na lista e sabe-se que foi usado um sistema para enganar o IP real dos contanimados.

Há também uma presença notável de endereços vk.com e odnoklassniki.ru, dois sites sociais mais populares na Europa e que operam também em russo, o que provavelmente indica que uma parcela razoável de vítimas do roubo de logins e senhas também foi composta de falantes da língua, diz o grupo de segurança web.

Spiderlabs mostra qualidade das senhas de usuários de Internet (Foto: Reprodução/Spiderlabs)Spiderlabs mostra qualidade das senhas de usuários de Internet (Foto: Reprodução/Spiderlabs)

Quem estaria por trás do ataque seria o controlador da botnet Pony. A versão 1.9 da rede tem um poderoso sistema espião e de keylogging que captura senhas e credenciais de login dos usuários infectados quando eles acessam aplicativos e sites da Internet. Um botnet pode ser construído e hospedado diretamente em um site e armazenar automaticamente todos dados colhidos de usuários infectados como logins, senhas, endereços de e-mail e outras informações digitadas.

Senhas eram "terríveis"

Ainda segundo os pesquisadores, a investigação também descobriu hábitos péssimos dos usuários cujas senhas mais comuns eram "123456 ", "123456789 ", "1234" e "password ". Dos códigos, 6% foram consideradas "terríveis", 28% ruins, 44% razoáveis, 1% boas e apenas 5% excelentes.

Quer mudar a senha do Facebook? Saiba como neste rápido tutorial

Na análise, as senhas consideradas ótimas são aquelas que usam todos os tipos de caracteres e somam mais de oito digitos, e as senhas com quatro ou menos caracteres são consideradas "terríveis". 

Por causa do vazamento, Facebook, Twitter e sites afetados pelo hack resetam senhas de usuários e enviaram mensagens de alerta. 

Via Blog Spiderlabs

 


Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Davi Moreno
    2013-12-04T15:45:16  

    Meu Facebook ontem nao deixa mais eu entrar. Diz que meu PC está infectado e precisa instalar um programa e tal. Mas utilizando uma janela anonima do Chrome ele entra normalmente. Alguém sabe me explicar o porque?

    recentes

    populares

    • Davi Moreno
      2013-12-04T15:45:16  

      Verifiquei os plugins e havia alguns plugins estranhos. Desinstalei e não resolveu. Então instalei o tal programinha do Facebook e no dia seguinte estava ok. Até o memento esta ok. O Avast não detectou nada.

    recentes

    populares

    • Davi Moreno
      2013-12-04T15:45:16  

      Aposto minhas fichas na dica do Leonardo Lopes: Plugin. malicioso. Desabilite ou remova os que você desconhece.

  • Paulo Sollo
    2013-12-05T15:41:23

    Não há informações precisas de como este botnet se alastrou, mas provavelmente ele age há algum tempo, levando em conta a quantidade de senhas que foram roubadas. Os dados vem da empresa de segurança TrustWave, a qual diz que o arquivo ainda pode estar solto na web. Dos logins e senhas roubados, 97% pertencem a usuários da Holanda, seguido por Tailândia, Alemanha, Cingapura e Indonésia. Usuários dos Estados Unidos tiveram menos de duas mil credenciais roubadas. Porém, há mais de 90 países na lista e sabe-se que foi usado um sistema para enganar o IP real dos contanimados.

  • Paulo Sollo
    2013-12-05T15:40:42

    Caso computador esteja infectado com o Malware botnet Pony ,não adianta muito troca a senha,o ideal seria remover este Malware e depois trocar as senhas. Aparentemente o roubo aconteceu porque os usuários tinham um malware instalado na máquina que puxou os dados diretamente do navegador,O BOTNEY PONY As informações foram divulgadas depois que o botnet Pony infectou milhares de computadores e usou keylogger para obter as senhas.

  • Lucas Tameiro
    2013-12-05T09:19:19  

    Flu e Vasco clássico na série B 2015, vai passa na REDE VIDA

    recentes

    populares

    • Lucas Tameiro
      2013-12-05T09:19:19  

      KKKKKKKKKKKKKKKK

    recentes

    populares

    • Lucas Tameiro
      2013-12-05T09:19:19  

      O canal da família... kkkkkkkkk

  • André Barros
    2013-12-04T20:44:46  

    Ainda bem que usamos o LanEmpresa aqui na empresa e fica tudo protegido, bloqueado e monitorado 24h. Até as telas, postagens, sites acessados e toda infraestrutura fica gerenciada.

    recentes

    populares

    • André Barros
      2013-12-04T20:44:46  

      Parabéns Carneirinho de presépio!!!!

    recentes

    populares

    • André Barros
      2013-12-04T20:44:46  

      parabens cidadão orgulhoso de ser controlado.rs

  • Adrianno Santos
    2013-12-05T10:27:49

    google,facebook....são empresa de vigilancia on-line....acordem rede sociais é para brincar,curtir se divertir e não expor sua vida.

  • Paulo Pereira
    2013-12-05T09:49:02

    Malditos Asiáticos !

  • Elias Costa
    2013-12-04T22:18:13  

    esta ai a prova que o facebook e o google anda de mãos dadas. por outro lado a microsoft nao aparece entre as empresas. :( e eu aqui esperando uma nova wordlist pra força bruta :)

    recentes

    populares

    • Elias Costa
      2013-12-04T22:18:13  

      com certeza, assim como Microsoft, não aparecem Symantec, AVG, AVAST e todos grandes da "proteção"

  • Ronaldo Chaves
    2013-12-05T00:18:36

    Nunca coloquei conteúdos importantes em face,google e ainda bem que não tenho twitter e nem whatssapp e só uso a web para meu blog e algumas reportagens e mais nada se estão pensando que vão encontrar algum dado bancário rsrsrsrsr se tiverem o segredo da mega sena americana me passem por aqui mesmo obrigado vlw rsrsrsrsrsr

  • Maria
    2013-12-04T17:22:09  

    500,00 pela senha do meu ex!!

    recentes

    populares

    • Maria
      2013-12-04T17:22:09  

      comisuairma123 agora me pague os R$ 500!

  • Samuel Senne
    2013-12-04T22:55:32

    no grafico fala 17% boas, e não 1% como fala no texto...

  • Marcos
    2013-12-04T20:55:59

    Perdeu sua senha? Recorra a São LOGIN.

  • João Barbosa
    2013-12-04T19:48:37

    O trem ta feio para a Holanda

  • Marcelo Pereira
    2013-12-04T19:14:50

    A minha senha é curintias123 é boa né? ninguém roubou , alguém pode ver pra mim no gugle?

  • Adilson Batista
    2013-12-04T18:48:51

    Não gosto de rede social. Meu negócio é cara a cara. Rede Social só tem asneira

  • Bozano Lima
    2013-12-04T18:09:47

    O roubo de senhas não devia ser novidade para ninguém já que foram eles que inventaram essas "redes" é claro que eles querem "pescar" informações valiosas dos usuários. É assim que todo pescador faz, fabrica rede para apanhar peixes. Nada nesse mundo é por acaso. Bobo é quem expõe toda sua vida e confia neles. A prudência é a mãe da sabedoria.

  • Folheados
    2013-12-04T18:00:58

    Não existe segurança 100% até porque quem faz a segurança com certeza sabe como desfazer...

  • Leonardo Arruda
    2013-12-04T13:04:04  

    eu fui raqueado como que eu faco para mim recuperar o meu email

    recentes

    populares

    • Leonardo Arruda
      2013-12-04T13:04:04  

      Aprende a usar o Português, depois começa a te aventurar em tecnologia...

    recentes

    populares

    • Leonardo Arruda
      2013-12-04T13:04:04  

      kkkkkk, primeiro que mim não conjuga verbo! Segundo, entre em contato com a empresa do seu e-mail. Sempre tem alguma opção, recuperar conta, perdi senha.. é só LER!

  • Alef Cruz
    2013-12-04T17:40:02

    Eles nem tentam no Brasil sabe que é fácil fácil.

  • Hotwatermusic
    2013-12-04T17:35:06

    Pode roubar nenhuma das três vai me fazer falta

  • Iury Martins
    2013-12-04T17:21:01

    É por isso que minha senha é o verso de uma canção do latino, coisa que ninguém ouve kkk

  • Rafaelvieira Silva
    2013-12-04T17:11:09

    Primeiro volta pra escola, depois conversamos certo? kkkkkkkk

  • Silvio Santos
    2013-12-04T17:02:10

    Quem fez deve ser Petista

  • Reynaldo Santos
    2013-12-04T15:48:25  

    De que adianta ter senha forte se os cara vão lá e hackeiam o sistema e a nossa senha estará bem fácil para eles utilizarem? Nessa situação ter uma senha 123456 e hjdpasyea65 não terá diferença nenhuma!

    recentes

    populares

    • Reynaldo Santos
      2013-12-04T15:48:25  

      Hmm... Você não sabe como as senhas são guardadas, né?

  • Fábio Prado
    2013-12-04T16:57:32

    Grande coisa, descobriram que a qualidade das senhas se distribui em uma gaussiana, duhn...