Piratas informáticos na Rússia roubaram 1200 milhões de palavras-passe

Ataque foi divulgado por empresa dos EUA.

Foto
Os hackers acederam a passwords e emails Kacper Pempel/Reuters

A empresa não quis revelar os dados que tem na sua posse, alegando que não quer tornar públicos os nomes das pessoas e das empresas cujos sites estão vulneráveis. A notícia foi avançada pelo jornal New York Times, que pediu a um perito em segurança informática para analisar a informação da Hold Security e garantir a respectiva autenticidade.

A verdade faz-nos mais fortes

Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.

A empresa não quis revelar os dados que tem na sua posse, alegando que não quer tornar públicos os nomes das pessoas e das empresas cujos sites estão vulneráveis. A notícia foi avançada pelo jornal New York Times, que pediu a um perito em segurança informática para analisar a informação da Hold Security e garantir a respectiva autenticidade.

De acordo com uma explicação publicada pela Hold Security, o grupo de piratas russo começou por comprar combinações de nome de utilizador e palavras-passe na Internet, onde este tipo de dados é frequentemente vendido num mercado negro de informação. Os dados foram usados para atacar serviços de e-mail e redes sociais, com o objectivo de instalar software malicioso no computador das vítimas.

Mais tarde, segundo a descrição da Hold Security, o grupo alterou a estratégia e usou as chamadas botnets — grandes redes de computadores infectados com software malicioso, frequentemente sem que os proprietários o saibam — para vasculhar milhares de sites e encontrar vulnerabilidades de segurança, que foram depois usadas para o roubo dos nomes de utilizador e palavra-passe.

A Hold Security acompanha a publicação destes detalhes com a promoção dos seus próprios serviços de segurança informática. A empresa não explica como conseguiu o acesso aos dados obtidos pelos piratas e diz ter divulgado agora a informação para coincidir com uma conferência sobre o tema.

Frequentemente, surgem notícias sobre ataques informáticos ou riscos de segurança de grande escala. Em 2011, e num caso que motivou a intervenção de senadores dos EUA, foi famoso o caso em que a plataforma de jogos online da PlayStation, a consola da Sony, sofreu um ataque, de que resultou o roubo de dados de milhões de utilizadores, o que incluiu os dados de cartões bancários.

Já em Abril deste ano, foi descoberta uma falha num software de código-aberto que é usado em milhões de sites e é responsável por ligações em que a informação é encriptada — por exemplo, em serviços de e-mail. O problema recebeu o nome de Heartbleed e motivou correcções por parte de grandes empresas online, entre as quais o Google.