Considerado já como um dos ataques de maior sucesso
Os mecanismos que garantem a “segurança informática” foram mais uma vez postos à prova e mais uma vez os hackers conseguiram furar os sistemas.
De acordo com uma noticia do New York Times, um grupo de hackers de origem Russa conseguiram roubar cerca de 1,2 mil milhões de usernames + passwords e cerca de 500 milhões de endereços de e-mail.
Segundo o New York Times, a descoberta de tal roubo foi da autoria da empresa Hold Security, de Milwaukee, que o ano passado deu a conhecer o ataque à Adobe. Apesar das informações escassas, especula-se que os dados tenham sido obtidos a partir de mais de 420 mil sites, em todo o mundo. Até ao momento não há qualquer informação sobre quais as empresas “atacadas”.
Em conversa com o New York Times, Alex Holden,fundador da Hold Security, referiu ao que “…Antes ficávamos admirados quando roubavam 10.000 dados mas agora estamos na era da obtenção de dados em massa recolhidos”…os hackers não atacaram apenas empresas norte-americanas… muitas das empresas visadas estão até referenciadas na lista de 500 maiores da revista especializada Forbes”.
Alex Holden acrescentou ainda que “o “coração do ataque” é uma botnet, onde os PC’s escravizados recorrem a esquemas com SQL Injection para obter informações de sites vulneráveis”
As informações que vão sendo divulgadas dão conta que o grupo de hackers, constituído por meia dúzia de jovens, sediados na Rússia e outros no Cazaquistão e na Mongólia, já actuava desde 2011 mas apenas em Abril desde ano “aceleraram” os processos para captura de dados.
Apesar de nos últimos meses a Rússia ter sido noticia por várias situações ligadas à segurança informática (ex: Rússia dá recompensa de 110 Mil dólares a quem quebrar o Tor), a empresa de segurança não vê qualquer ligação deste ataque com o governo Russo.
Via NY Times