13 milhões de senhas vazadas estão agora na Darkweb

Postado em: 29 de outubro de 2015 - Por: Érika Bazilio

 

Digite “free web hosting” no Google e você verá uma variedade de opções. Bem perto do topo, está uma empresa lituana chamada 000Webhost. Por estar no alto do ranking, acredita-se que a empresa tenha milhões de usuários. E, infelizmente para todos eles, todos os usernames e senhas foram vazados, conforme divulgou a Forbes.

As credenciais roubadas estavam sendo vendidas por milhares de dólares, e usadas para carregar páginas de sites desonestos para cometer outras ações de hackers em cadeia. “A única razão para alguém pagar por esse tipo de informação é porque eles esperam um retorno sobre o investimento”, afirma Troy Hunt, especialista em segurança da Microsoft e proprietário do haveibeenpwned.com, um site que armazena informações sobre vazamentos de senhas, em que qualquer usuário pode identificar se seus dados foram comprometidos.

No haveibeenpwned.com, você digita o email e verifica na hora a integridade dos dados

Foi ele que descobriu a falha de segurança nos emails da 000webhost. “Na verdade, eu fui contactado por uma fonte anônima que me passou um banco de dados supostamente pertencente a 000webhost, contendo nomes de usuários e senhas de mais de 13,5 milhões de usuários. Eles não pareciam ter sido vazados na internet antes e o banco de dados aparentava ser legítimo, o que despertou meu interesse”, conta Hunt.

“Chequei vários endereços e falei com pelo menos cinco usuários 000webhost, que confirmaram que suas senhas batiam com as que estavam no banco de dados. Convencido de que o hackeamento era real, tentei entrar em contato com a 000webhost”, informa o especialista.

Hunt não teve sucesso e demorou quase uma semana para que alguns usuários da 000webhost se dessem conta disso e para que a própria empresa tomasse uma iniciativa. Falhas como a relatada nesse caso são cada vez mais comuns e geram prejuízos imensuráveis.

Para saber como se prevenir, como usuário e empresa, leia nosso post sobre Web Application Firewall. Ninguém está livre de ataques. E prevenir-se, além de evitar dor de cabeça, livra você e seu negócios de prejuízos no bolso.

Segurança nunca é demais. Confira também:

Como criar uma senha segura?

Segurança na internet: como proteger seus dados?

 

Leia também