Proponha uma correção, faça uma sugestão
Botnet rouba 2 milhões de logins do Facebook, Google e Twitter
A segurança é no mundo actual uma incógnita. Ninguém sabe dizer com firmeza o que está seguro o que é privado ou o que está abrangido por mecanismos de protecção total. Há um nevoeiro de verdades e mentiras com nomes à mistura que estão a desnortear a credibilidade da Internet e dos sistemas que nela gravitam.
WikiLeaks, Snowden, NSA, Malware, Botnets e espionagem são já palavras do léxico do comum dos mortais. Se lhe disser que foi encontrado um servidor na Holanda com milhões de logins (username e palavras passe) de serviços como Facebook, Google, Twitter... entre outros, já nem sabe se se preocupa ou encolhe os ombros!
Foram encontrados dois milhões de logins e senhas de serviços como Facebook, Google e Twitter, num servidor hospedado na Holanda. Esta máquina é parte de um grande botnet que utiliza software de controlo apelidado de "Pony".
A particularidade desta descoberta está também nas credenciais de uma empresa que mexe já com o sistema financeiro norte americano. Os dados encontrados dos utilizadores da empresa ADP, empresa especializada em software de folha de pagamento e recursos humanos, estão também lá, conforme escreveu Daniel Chechik, um investigador de segurança SpiderLabs da empresa Trustwave.
Chechik refere que os cibercriminosos com as credenciais do Facebook, Google e outros serviços desta gama, pretendem uma acção directa às contas, contudo, o cenário altera-se quando está envolvida a Automatic Data Processing. Neste caso um ataque em larga escala poderá ter repercussões financeiras directas. A ADP movimentou 1,4 biliões de dólares ($1.4 trillion) no ano fiscal de 2013 nos EUA, este sistema é responsável pelo pagamento de um em cada seis trabalhadores no país, de acordo com o seu website.
Segundo os dados recolhidos, o Facebook era o serviço com mais credenciais roubadas, num total de 318.121, seguido pelo Yahoo com 59.549 e pelo Google com 54.437 . Outras empresas cujas credenciais de login apareceram no servidor de gestão do botnet, incluíam serviços como o LinkedIn e dois serviços de rede social russa, VKontakte e Odnoklassniki. A botnet também roubou milhares de credenciais FTP, credenciais de áreas de trabalho remotas e detalhes de serviços de segurança.
Não foi ainda apurado o tipo de malware que terá infectado as máquinas das vítimas e que terá enviado esta informação para o servidor de gestão e controlo deste botnet.
A Trustwave encontrou as credenciais depois de ter conseguido o acesso ao painel de administração do botnet. O código fonte do software do painel de controlo foi chamado de “Pony,” que vazou nalgum momento, refere também o investigador Daniel Chechik.
O servidor que armazenava as credenciais recebia informação a partir de um único IP com endereço na Holanda, o que sugere que os atacantes utilizam uma gateway ou proxy reverso entre os computadores infectados e o servidor de controlo do botnet.
”Esta técnica, de usar um proxy reversivo, é frequentemente utilizada pelos atacantes a fim de evitar que o servidor de controlo e comando seja descoberto e desligado. O tráfego de saída a partir de uma máquina infectada só mostra uma conexão com o servidor proxy, que é facilmente substituído caso o servidor seja desligado." concluiu Chechik.
Um outro dado preocupante é o número de países envolvidos. As credenciais podem ter sido roubadas em pelo menos 102 países , o que mostra um ataque a uma escala global.
Os dados estão ainda a ser recolhido e é provável que sejam desvendadas mais informações sobre este novo problema de segurança.
Via | PCWorld
Actualização:
Após ter surgido esta informação, foi-nos enviado pelo Facebook a seguinte declaração:
“Facebook takes people’s information security extremely seriously and we work hard to protect it. While details of this case are not yet clear, it appears that people’s computers may have been attacked by hackers using malware to scrape information directly from their web browsers.
As a precaution, we've initiated a password reset for people whose passwords were exposed. People can help protect themselves when using Facebook by activating Login Approvals and Login Notifications in their security settings. They will be notified when anyone tries to access their account from an unrecognized browser and new logins will require a unique passcode generated on their mobile phone.”
Este artigo tem mais de um ano
Loading ...
O software utilizado terá sido um keylogger que juntou toda esta informação em apenas um mês…
http://money.cnn.com/2013/12/04/technology/security/passwords-stolen/index.html
Eu encolho os ombros é mais do mesmo
Olha que é mesmo encolher os ombros …
Activem a autenticação em dois passos no Facebook e no Google (pelo menos) e vão ficar muito mais descansados.
Exacto, alias tanto no Google e no Facebook etc.
“nd Step é infalivela.
Isso…Bem feito! Continuem a colocar todas as vossas vidas no facetretas e linkedins e essas merdas…Enfim…mais do mesmo…
Eu não tenho Facebook porque, entre várias razões, aquilo não me diz nada e detesto expor a minha vida online ou onde quer que seja… Portanto quero lá saber, encolho os ombros.
As password não foram roubadas do Facebook, mas sim dos utilizadores com os computadores infectados.
Por isso não é lá grande vantagem…
Adoro quando falam sem saber muito bem o que dizem ;P
Mas tu vais nos explicar então já que percebes.
+1, tb estou curioso!
Tipos de botnets há muitas. Mas para aquelas que exploram o correio eletronico só se conseguem combater com o método criado pelo http://facebook.com/Redin.P2T. Todos os atuais métodos existentes, são remendos. Basta olhar para os últimos 40 anos, (eu repito) 40 anos, o que explica o estado atual das coisas. Por mais quanto tempo teremos de esperar e quantas mais empresas vão continuar a sofrer prejuízos relacionados com este problema?
…
Password: 123456 hehehe a verdadeira 😀
Não existe possibilidade de nos proteger com software xpto, ou xy, se o utilizador não percebe nada de informática.
A pessoa tem que se formar, para estar protegida é a unica forma!
eu tenho um login que a pass é 123456, mas mais complexa neste caso acho que vai dar ao mesmo porque foi roubada, tanto era roubada esta como mais complexa.
de resto uso passwords diferentes em tudo, uma parte é igual em todos os sites a outra varia com o site em questão, também não deve ser grande politica de password mas pronto….
queria dizer que ter 123456 ou mais complexa era igual porque a botnet rouba passwords quer serjam complexas ou nao
Se uma pessoa quer estar realmente segura, o melhor é mesmo usar um teclado virtual (clicas nas letras que queres inserir no ecrã) ou então o método mais “grosseiro” de ctrl+c -> ctrl+v.
De resto, com keyloggers, não há escapatória :S
hay, pois e instalar o chrome, e navegar como root na net. visitam um site como autoinstall virus e ………….. mais um zonbi.
ver o https://pplware.sapo.pt/ e um caos por culpa da PUB.
https://apis.google.com/js/plusone.js
https://ajax.googleapis.com/ajax/libs/jquery/1.7.2/jquery.min.js
js.src =”//connect.facebook.net/pt_PT/all.js#xfbml=1&appId=253173954725547″;
etc etc ….. surce code desta pagina.
a ultima falha no IE, bug de seguranca estava relacionada com o control do rato!!!!!
ao passar com o rato sobre uma “bad pagina web” en vez de a tipica ajuda o system era comprometido. o chrome e um bebe em seguranca.