Mundo 1,4 bilhão de senhas de serviços como Netflix e LinkedIn vazam
Por Redação O Sul | 12 de dezembro de 2017
Com base de dados coletiva com cerca de 1,4 bilhão de logins e senhas roubados de diferentes serviços, como Netflix, Bitcoin, Badoo e LinkedIn, foi encontrada na “dark web” pela empresa de segurança 4iQ. Um arquivo de 41 GB está disponível na dark web e em plataformas de compartilhamento de torrent. Ele é facilmente acessado e organizado para facilitar que os dados sejam encontrados.
A dark web reúne sites que existem primariamente em redes anônimas e que necessitam de programas especiais para serem acessados. Eles não podem ser encontrados em mecanismos de buscas usados na internet comum, como o Google.
Arquivo com senhas
Esse arquivo foi encontrado pela 4i Q no último dia 5 e foi atualizado pela última vez no dia 29 de novembro. O número total de dados (logins e senhas em texto) encontrados foi 1.400.553.869.
Eles estão organizados em diretórios estruturados em ordem alfabética, permitindo buscas rápidas pela plataforma. “Nenhuma das senhas estão criptografas. E o que é mais assustador é que nós testamos uma amostra dessas senhas e a maioria delas são verdadeiras”, afirmou a 4iQ.
Estados Unidos
Hackers apoiados pelo governo russo roubaram em 2015 segredos dos Estados Unidos sobre como penetrar em redes de computadores estrangeiras e como se proteger contra ataques cibernéticos, informou o The Wall Street Journal, em outubro, citando fontes não identificadas.
O roubo dos segredos ocorreu depois que Edward Snowden, contratado da NSA (a agência desegurança nacional dos EUA, na sigla em inglês), armazenou informações altamente confidenciais em seu computador pessoal.
Snowden usou um popular software antivírus da Kaspersky Lab, com sede na Rússia, que pode ter permitido que os hackers identificassem e direcionassem seus arquivos, disseram várias fontes ao jornal norte-americano.
Os especialistas consideram o roubo, que não foi descoberto até 2016, uma das brechas de segurança mais significativas dos últimos anos, disse o WSJ, incluindo detalhes de como a NSA se infiltra nas redes de computadores estrangeiras, o código de computador que usa para tal espionagem e como defende as redes dentro dos Estados Unidos, disseram as fontes ao jornal.
A Kaspersky Lab, que nega as acusações, divulgou comunicado afirmando que foi pega no meio de uma briga geopolítica.
“A Kaspersky Lab não obteve qualquer evidência que comprove envolvimento da empresa no suposto incidente reportado pelo Wall Street Journal”, disse a companhia. “É triste que a cobertura jornalística de acusações não provadas continue a perpetuar acusações sobre a companhia.”
A Agência de Segurança Nacional não respondeu a pedidos de comentários da Reuters.
A revelação ocorre em meio a crescente investigação de pirataria russa em alvos dos EUA desde as eleições presidenciais de 2016 e a descoberta de que os russos invadiram os computadores de grupos ligados ao partido Democrata e tentaram influenciar o resultado em favor do presidente republicano Donald Trump.
Letônia
Moscou provavelmente está por trás das interrupções na rede de comunicações móveis da Letônia antes dos exercícios militares da Rússia, em um aparente teste de suas ferramentas para ataques cibernéticos, disseram autoridades do país báltico e da Otan, com base em dados iniciais de inteligência dos exercícios.
A Rússia é suspeita de interromper a rede móvel na costa oeste da Letônia por sete horas em 30 de agosto disseram diplomatas da Otan e autoridades de segurança da Letônia. Um bloqueador de comunicações mirando a Suécia a partir de Kaliningrado pode ter sido usado.
