Siga-nos

Perfil

Expresso

Internacional

Hacker russo ofereceu passwords de 272 milhões de contas

  • 333

GETTY

O jovem hacker surgiu num fórum online a gabar-se de ter roubado o incrível manancial de dados pessoais – entre o qual se encontram passwords de dezenas de milhões de utilizadores do Yahoo Mail, Microsoft Hotmail e Gmail

Começou por pedir apenas cerca de 50 rublos (menos de um euro) pela incrível base de dados, com endereços de email e passwords de 272 milhões de utilizadores, e acabou por aceitar oferecê-la em troca de comentários favoráveis sobre si nos fóruns de hackers na Internet.

O jovem hacker russo foi descoberto pela Hold Security - empresa de segurança informática sedeada nos Estados Unidos conhecida pela obtenção de grandes mananciais de dados roubados no submundo dos hackers na Europa de leste – quando surgiu num fórum online a gabar-se de ter roubado a tremenda base de dados.

“A informação é tremenda. Está a flutuar no mundo subterrâneo e esta pessoa mostrou estar disposta a dar os dados a pessoas que sejam simpáticas para com ele”, afirmou Alex Holden, fundador da Hold Security, em declarações à agência Reuters.

Após ter obtido os dados, a empresa descobriu que o maior número de contas eram do serviço de email russo mail.ru (57 milhões), mas também surgiam destacadas a Yahoo Mail (40 milhões), Microsoft Hotmail (33 milhões) e Gmail (24 milhões).

As passwords obtidas não são necessariamente as utilizadas pelos utilizadores para acederem às caixas de email, sendo em geral as utilizadas pelos mesmos em websites menos seguros.
Mas muitas pessoas tendem a utilizar as mesmas passwords para os diferentes acessos e o anúncio da obtenção dos dados destes largos milhões de utilizadores surge como mais um importante alerta da insegurança a que se está exposto na Internet.

Esta foi uma das maiores descobertas de roubo de dados pessoas na internet, desde a revelação há dois anos dos ciberataques que atingiram grandes bancos norte americanos e respetivos clientes.

Em 2014, a Holden descobriu as credenciais roubadas de 1,2 mil milhões de contas. A empresa deteta os hackers recorrendo a interações em fóruns e chatrooms.

No caso em questão, considerou que para conseguir identificar o hacker teria de expor os seus métodos de investigação. Há dez dias começou a informar os serviços de email sobre os dados expostos dos seus utilizadores.