hacker-4gnews

Um grupo de investigadores de segurança afirmou hoje que milhões de usernames e passwords de serviços como o Yahoo, Microsoft e Gmail ou até mesmo o Mail.ru estão a ser trocados e/ou comercializados online. Esta descoberta é uma das maiores desde os ataques informáticos que atingiram os principais bancos dos EUA há dois anos atrás.

Vê ainda: Adblock Plus dará a possibilidade de ajudares os teus sites preferidos

   

De acordo com Alex Holden, Chief Information Security Officer na Hold Security, milhões de contas foram comprometidas. A situação atinge, maioritariamente, os utilizadores do serviço Mail.ru, muito popular da Rússia. Porém, lá está, também inclui um número preocupante de clientes do Yahoo, Microsoft e Gmail.

A empresa de segurança estima que o leak contém informações sensíveis sobre 57 milhões dos 64 milhões de utilizadores mensais do Mail.ru, o que é um número altamente preocupante. É alarmante mesmo, pois equivale a 89% dos utilizadores mensais desse serviço.

Quanto aos outros serviços, sabe-se que 40 milhões de contas pertencem a clientes do Yahoo, 33 milhões de contas a utilizadores do serviço Hotmail da Microsoft e 24 milhões de contas são de clientes do serviço Gmail da Google.

A situação foi descoberta após um jovem hacker russo ser monitorizado a vangloriar-se dos seus feitos num fórum online, onde estava a vender informações. O hacker vendia os usernames e as passwords por apenas 50 rublos cada, aproximadamente 66 cêntimos!

Vê ainda: Vodafone Portugal erra e põe o Huawei P9 à venda por 295€

Esta questão levanta a problemática do analfabetismo informático, pois há muita gente a usar a mesma password e o mesmo email ou username para vários serviços, como o Facebook, Instagram, etc… O que torna também essas contas permeáveis à circulação deste tipo de informações.

Assim sendo, se desconfias que a tua password possa estar nessa lista negra, recomendo que a alteres rapidamente para uma password mais segura e que tomes as medidas de segurança que hoje em dia todos estes serviços disponibilizam; nomeadamente procedendo à activação da verificação em dois passos. Pois nesse caso, mesmo que tenham tido acesso à tua password precisariam do teu smartphone ou telemóvel para entrar na tua conta.

Hoje em dia não há desculpas para que te deixes atingir por este tipo de ataques. Basta que tomes a tua dose de prevenção.

Talvez queiras ver:

ViaAndroid Authority
FonteReuters
Tech Editor aqui na tua, nossa e vossa 4gnews, onde a tecnologia é falada em Português. Repórter ocasional e legal hacker. Orgulhosamente nascido no ano em que a Word Wide Web foi inventada, a Nintendo lançou o Game Boy, o primeiro episódio dos Simpsons foi para o ar e o Muro de Berlim caiu.