titulo

titulo

Se Você possui Gmail, Hotmail ou Yahoo, você pode querer alterar a sua senha. O hack foi encontrado por Alex Holden, fundador da Holden Security. Os relatos são de 272.3 milhões de detalhes de contas roubadas sendo negociadas na Rússia, que incluem detalhes dos usuários de email do Google, Microsoft, Yahoo e Mail.ru. Hackers podem usar as senhas para acessar outras contas dos mesmos usuários.

Um novo relatório descobriu que o submundo criminoso da Rússia está negociando centenas de milhões de nomes de usuários e senhas roubadas pertencentes a essas contas. De acordo com uma investigação da Reuters, que conversou com Alex Holden, o fundador da Holden Security. Holden, que relatou o maior vazamento de dados o ano passado, diz que os detalhes de 272.3 milhões de contas roubadas estão agora sendo negociadas.

As contas incluem uma maioria de usuários do Mail.ru, o mais popular serviço de email da Rússia, e uma pequena fração de usuários do Google, Yahoo e Microsoft. É um dos maiores depósitos de credenciais roubadas a serem descobertas, desde que ataques cibernéticos atingiram os maiores bancos americanos e o varejo, a dois anos atrás. A última descoberta veio a tona após os pesquisadores  da Holden Security encontrar um jovem hacker Russo se vangloriando em um fórum online.

Os hackers disseram que ele tinha coletado e estava pronto para se livrar de um grande número de credenciais roubadas que totalizaram um total de 1.17 bilhões de registros. Devido ao fato de ele ou ela ter removido dados de muitas fontes, os pesquisadores o intitularam de “O Coletor”. Após eliminar as duplicatas, Holden disse que o cache contêm cerca de 57 milhões de contas Mail.ru, que é um número expressivo dos 64 milhões de usuários ativos por mês do Mail.ru.

Também estavam inclusos dezenas de milhões de credenciais dos três maiores provedores de email do mundo, Gmail, Microsoft e Yahoo, além de adicionalmente milhares de provedores de email Chineses e Alemães. Entretanto, o hacker deu o conjunto de dados após os pesquisadores da Holden concordarem em postar comentários favoráveis sobre o hacker em fóruns hacker, disse Holden. Ele disse que a política de sua companhia é recusar o pagamento por dados roubados.

Um vazamento de tamanha magnitude pode ser usado para engendrar outros ataques, ou ataques de phishing ao alcançar o universo de contatos ligados a cada conta comprometida. Isso multiplica o risco de roubo financeiro ou dano à reputação através da internet. Os hackers sabem como os usuários tendem para escolher senhas, ao resistir as admoestações de mudar as credenciais regularmente e as tornar mais complexas.

Esse é o motivo porque os hackers usam senhas velhas encontradas em uma conta, para tentar acessar outras contas da mesma pessoa. Após ser informado do potencial vazamento de credenciais de email, o porta voz do Mail.ru, Madina Tayupova, disse a Reuters: “Nós estamos agora verificando se qualquer combinação de nomes de usuários e senhas conferem com os emails dos usuários e se estes estão ativos. Assim que nós obtivermos informação suficiente, nós iremos alertar os usuários que possam ter sido afetados”.

Um porta voz da Microsoft disse que as credenciais roubadas são uma infeliz realidade: “A Microsoft possui medidas de segurança dispostas para detectar contas comprometidas e requerer informações adicionais para verificar o titular da conta e o auxiliar a obter o acesso sozinho”. O Yahoo e o Google não responderam a solicitação de comentário. As credenciais de email do Yahoo somam 40 milhões, ou 15 por cento dos 272 milhões de credenciais descobertas.

Enquanto isso, 33 milhões, ou 12 por cento, eram contas Microsoft do Hotmail, e 9 por cento, ou 24 milhões, eram do Gmail, de acordo com Holden. Milhares de outras combinações de nomes de usuários e senhas parecem pertencer a funcionários de alguns dos maiores bancos americanos, indústria de manufatura e companhias do varejo, ele disse.

Em 2014, Holden, um ucraniano radicado americano, que se especializou em ameaças de crimes cibernéticos no leste europeu descobriu um cache de 1.2 bilhões de credenciais únicas que marcaram a maior recuperação do mundo de credenciais roubadas. A companhia dele estuda as ameaças cibernéticas se desenvolvendo nos fóruns e salas de chat que compõem o sub mundo criminal, ao conversar com hackers na língua nativa destes, enquanto traça perfis de criminosos individualmente.

Holden disse que os esforços para identificar o hacker que está espalhando a atual quantidade de dados ou a fronte ou fontes das contas roubadas teria exposto os métodos investigativos de seus pesquisadores. Há dez dias atrás a Holden começou a informar as organizações afetadas pelo últimos vazamento. A política da companhia é retornar os dados que recupera ao mínimo, ou nenhum custo às firmas que foram vítimas do vazamento. Holden diz: “Isto é dados roubados, que não é nosso para ser vendido”, informa o site dailymail.co.uk.

fonte:

http://www.dailymail.co.uk/sciencetech/article-3573203/Big-data-breaches-major-email-services-expert.html
http://www.theinquirer.net/inquirer/news/2456948/huge-data-breach-sees-millions-of-gmail-hotmail-and-yahoo-mail-account-details-stolen
http://thenextweb.com/insider/2016/05/04/hacker-requested-less-than-1-in-exchange-for-97m-gmail-microsoft-and-yahoo-email-logins/
http://www.androidauthority.com/reserchers-uncover-24-million-compromised-gmail-accounts-690751/
http://gadgets.ndtv.com/internet/news/huge-data-breaches-found-at-the-biggest-email-services-report-833723
http://in.reuters.com/article/us-cyber-passwords-idINKCN0XV1I6
http://www.theinquirer.net/IMG/512/333512/hacker-against-circuit-board-580×358.jpeg?1446824912