Proponha uma correção, faça uma sugestão
Hackers roubam 1,2 mil milhões de passwords em todo o mundo
Considerado já como um dos ataques de maior sucesso
Os mecanismos que garantem a “segurança informática” foram mais uma vez postos à prova e mais uma vez os hackers conseguiram furar os sistemas.
De acordo com uma noticia do New York Times, um grupo de hackers de origem Russa conseguiram roubar cerca de 1,2 mil milhões de usernames + passwords e cerca de 500 milhões de endereços de e-mail.
Segundo o New York Times, a descoberta de tal roubo foi da autoria da empresa Hold Security, de Milwaukee, que o ano passado deu a conhecer o ataque à Adobe. Apesar das informações escassas, especula-se que os dados tenham sido obtidos a partir de mais de 420 mil sites, em todo o mundo. Até ao momento não há qualquer informação sobre quais as empresas "atacadas".
Em conversa com o New York Times, Alex Holden,fundador da Hold Security, referiu ao que “…Antes ficávamos admirados quando roubavam 10.000 dados mas agora estamos na era da obtenção de dados em massa recolhidos”…os hackers não atacaram apenas empresas norte-americanas… muitas das empresas visadas estão até referenciadas na lista de 500 maiores da revista especializada Forbes”.
Alex Holden acrescentou ainda que "o "coração do ataque" é uma botnet, onde os PC's escravizados recorrem a esquemas com SQL Injection para obter informações de sites vulneráveis"
As informações que vão sendo divulgadas dão conta que o grupo de hackers, constituído por meia dúzia de jovens, sediados na Rússia e outros no Cazaquistão e na Mongólia, já actuava desde 2011 mas apenas em Abril desde ano "aceleraram" os processos para captura de dados.
Apesar de nos últimos meses a Rússia ter sido noticia por várias situações ligadas à segurança informática (ex: Rússia dá recompensa de 110 Mil dólares a quem quebrar o Tor), a empresa de segurança não vê qualquer ligação deste ataque com o governo Russo.
Via NY Times
Este artigo tem mais de um ano
Loading ...
Caramba,isto é dose !! 1,2 mil milhões de passwords em todo o mundo não é nenhuma brincadeira !! É um caso bastante sério e as autoridades contra o cibercrime devem estar super-atentas a este caso !! Incrível,é gigantesco o número de passwords roubadas !!
Navegar na Internet é como passear na selva, salve-se quem puder.
O ser humano é triste …
ser humano não é triste, triste é não se saber portar como um verdadeiro ser humano
Ataques vindo da Russia??
Defensor nº1 do regime russo chamado á recepcao.
Esta de ferias na Ucrania.
это я?
Tem de ter isso muito bem catalogado… caso contrario, “não servem para nada”.
E se tiverem tudo bem catalogado, estamos perante um grupo de indevidos muito bem organizados.
ladrao que rouba ladrao tem 100 anos de perdao
E se eles tiverem roubado dados teus? És ladrão?
Estas pass’s numa base de dados, usadas em modo brute force é lindo é.
Porém a maioria dos sistemas tem bloqueio depois de determinadas tentativas, já para evitar força bruta.
Recordando o Pedro Pinto sobre a sua resposta tida a 30 de Junho de 2014 às 12:14 am: https://pplware.sapo.pt/informacao/hackers-publicam-nomes-de-funcionarios-de-bancos-portugueses/
E recordando as terminologias: pplware.sapo.pt/informacao/terminologias-%E2%80%9Chacking%E2%80%9D/
Sim eu sei que sou chato sempre a insistir neste ponto, mas infelizmente parece que é algo dificil de se atinar por aqui.
Eu sei que esta é uma noticia publicada no NYT e como generalista que é precisa de usar termos curriqueiros não técnicos para que os seus leitores entendam, já o pplware não é um blog generalista tem um nicho especifico, não faz sentido optar por ser curriqueiro no que toca à informática.
Quem está a ser corriqueiro és tu, com essas manias, desculpa lá 😉 estás com a mania que é que sabes e que devemos vergar à tua opinião. Obviamente que temos a nossa e firme. Aceito a tua, mas não que concorde com ela, temos opiniões diferentes 🙂
Boas navyseal
Diz-me a que te referes e que termo ficou em “divida”. Script kiddies?
(Como referiste e bem, este é outro artigo generalista)
Se os «hackers» englobam tudo, então todos os trabalham nos hospitais serão médicos desde que vistam bata branca? – é uma pergunta retórica.
Refiro-me exclusivamente ao uso prejurativo do termo «hacker» qualquer coisa publicada no sentido negativo é essa a palavra eleita em detrimento das palavras correctas que poderiam ser Cracker, Cybercrook ou script kiddies, etc dependendo do contexto. É só isso que é requerido nada mais, mas parece aparentemente ser uma coisa do outro mundo chamar os nomes correctos aos bois.
Ao fazeres um resumo do texto original, nada te impede de aplicar a terminologia/denominação correcta, pois o artigo original é feito para utilizadores generalistas, aqui pode ser adaptado para os leitores mais virados para a área tecnologica.
“onde os PC’s escravizados recorrem a esquemas com SQL Injection para obter informações de sites vulneráveis”
Fogo, mas em que ano estamos nós? As empresas na Forbes 500 são assim tão pobres que não têm capacidade de corrigir um problema que foi descoberto à mais de uma década.
O problema não é bem o ter que corrigir. O problema aqui também são os maus programadores que fazem as coisas às 3 pancadas.
Basicamente o que se passou foi isto:
http://xkcd.com/327/
O facto de ter sido em 2014 só faz com que seja triste.
Programadores com stress, pressionados e sem tempo :)…as vezes acontece
Nem me fales disso. Eu trabalho na equipa de desenvolvimento da framework que serve de base a todas as aplicações da empresa onde trabalho.
Por vezes tenho que resolver bugs em componentes de código feitos por outras pessoas. Grande parte das vezes dou de caras com erros de programação que não lembram a ninguém. Chega a ser um pesadelo…
Adorei esses BD 😀
Afinal ainda não conhecia todas as novas palavras do novo acordo ortográfico.
Com tantos ataques a privacidade, devido a pobre ou inexistente politicas de seguranca , e altura de criar uma autoridade fiscalizadora tipo (PCI DSS).
Aquele abraco
De facto a segurança de acessos só deve ficar menos vulnerável quando os sistemas só permitirem validações biométricas. Mas ainda falta muito para ser um standard nas tecnologias.
Pois,
Depois aparecia a ‘nóticia’
Site http://www.sitequefazesologincomimpressõesdigitais.com hackeado, por favor mude as suas impressões digitais.
A solução para a segurança informática é as empresas terem bons técnicos e em quantidade sufeciente. Depois acho que é da responsabilidade de todos fazerem auditorias ao código que utilizam (principalmente se for opensource) e relatem/corrigam os bugs encontrados (num caso recente do openssl acredito que muitas empresas que usam ssl podiam ter dispensado “uns trocos” para o projecto e/ou auditar o mesmo)
Depois o “pessoal da informática” é doido quando diz que têm que actualizar o software ou que têm de passar umas semanitas a verificar software. O “pessoal da informática” tem é que instalar o office (pirata) no computador do chefe e dos amigos do chefe, resolver vírus nos computadores pessoais deste ou daquele, meter a sport tv a dar no computador sem se pagar, etc. Pois e quando alguma coisa corre mal (tipo a base de dados foi ao ar e não existem backups) a clupa é “erro do informático…”
Lógicamente nem todos os ataques seriam resolvidos mas pelo menos GRANDE parte deles eram mitigados.
Já agora para os interessados… https://www.qualys.com/research/vulnlaws/
Entraram na minha conta de Skype e enviaram isto para alguns amigos. Aconselho toda a gente a mudar passwords!
[08:23:51] Miguel Mestre: Hi! I am russian hucker. Как дела?
[08:24:26] Miguel Mestre: Как в португалии дела?
[08:24:51] Miguel Mestre: Пока ты это читаешь я взламываю твои контакты и банковские реквизиты.
[08:34:25] Miguel Mestre: Olá. Tenho enormes nevpriyatnosti. Você pode emprestar algum dinheiro?