Essa semana 30.000 endereços de e-mail foram publicados na Internet junto com as respectivas senhas de acesso, que foram roubadas num mega-golpe. O que fazer se o seu endereço está na lista? Ouça no artigo de hoje.
Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler o artigo da Neowin.net sobre o comprometimento das contas do Yahoo.
Clique aqui para ler outro artigo da Neowin.net sobre a expansão do golpe para outros provedores de webmail.
Clique aqui para ler um artigo da BBC Brasil sobre o golpe.
Clique aqui para ler outro artigo da BBC Brasil, sobre as providências do pessoal do Gmail.
Para ler esse artigo, clique no botão abaixo.
A ouvinte Luciana pergunta:
“Acabei de ler no IDGNow que 10.000 contas de e-mail do Hotmail foram hackeadas e que as senhas foram publicadas na web. Como eu descubro se a minha está no meio?”
Puxa, Luciana, essa realmente não está sendo uma boa semana para os sites de webmail (e nem para seus usuários). Além do vazamento anunciado inicialmente pelo site de tecnologia Neowin.net (a partir de onde o artigo da IDGNow! foi gerado), a BBC relata que obteve acesso a outras listas de endereços comprometidos, perfazendo um total de mais de 30.000 usuários e senhas. Os provedores de serviço comprometidos são o Hotmail (da Microsoft), o Gmail (da Google), o Yahoomail (da Yahoo!) e o AOL Mail (da America On Line). Além desses, endereços da Comcast e da Earthlink também foram comprometidos, segundo a BBC.
As empresas afetadas, contudo, divulgaram notas em que esclarecem que o problema não foi resultante de nenhuma falha de segurança, mas sim de um gigantesco golpe de phishing. Só para lembrar, o phishing é um tipo de ataque em que os bandidos disfarçam mensagens de e-mail e sites da Web como se fossem mensagens e sites legítimos e pedem para que o usuário preencha formulários ou campos de entrada de dados onde devem ser colocadas informações de cunho pessoal e sigiloso. Pelo visto o golpe em questão está sendo muito bem sucedido, a julgar pelo número de vítimas.
Aliás, esse número tão elevado de vítimas está fazendo com que alguns especialistas questionem se de fato o ocorrido pode ser explicado exclusivamente por um mega-ataque de phishing. Segundo Amichai Shulman, da empresa de segurança Imperva, por exemplo, apenas um de cada dez mil usuários cai numa mensagem de phishing, o que faz com que o número confirmado até agora exija trezentos milhões de usuários expostos ao esquema. Não existe registro de um ataque dessa amplitude.
O número de vítimas sugere que outras técnicas também façam parte do ataque, tais como a presença de key-grabbers e worms nas máquinas afetadas. O key-grabber coleta as informações de usuário e senha, enquanto o worm varre a lista de contatos da vítima e manda a mensagem de phishing para todos os conhecidos cadastrados. Mensagens falsas vindas de gente conhecida têm mais credibilidade que se fossem enviadas por estranhos.
Bem, mas em resposta à sua pergunta, Luciana, para descobrir se sua conta ou se suas contas de e-mail foram afetadas, você pode procurar a administração dos sites de webmail e perguntar. O pessoal do Gmail já informou que tomou providências antes mesmo dos usuários reclamarem: eles revogaram as senhas de acesso das contas comprometidas, forçando as vítimas do golpe a trocar suas senhas. Outros provedores de e-mail podem tomar providências semelhantes, mas é bom não ficar esperando.
Aliás, é bom fazer mais que entrar em contato com os administradores: penso que esse seja um momento excelente para refletirmos sobre uma questão importante: há quanto tempo não trocamos nossas senhas de correio eletrônico? Acredito que a resposta da maioria de nós seja “nunca troquei”, e que pouquíssimos terão trocado suas senhas ainda em 2009. Se faz muito tempo que você usa a mesma senha, ou se você desconfia que sua senha possa ter sido comprometida nesse golpe, o melhor é não arriscar e trocar logo. Mais uma coisa: se você tem o hábito questionável de manter a mesma senha para vários sistemas, o mais aconselhável é trocar todas elas, pois se uma foi comprometida, será a primeira tentativa dos bandidos em todas as suas contas de acesso.
E lembre-se: por mais que seja um transtorno ter que decorar uma senha nova, é um transtorno muito menor do que ter um estranho tendo acesso às suas mensagens, conseguindo inclusive se passar por você.
Ajude-nos a melhorar os artigos desse site, deixando na sessão de comentários suas dúvidas, críticas e sugestões.
Parabéns pelo site, ele é bastante útil não só para as pessoas leigas mas, para aqueles que acham que sabe tudo, e na realidade não sabem nada. E quero agradecer ao Ethevaldo Siqueira pela dica da existência do site tão interessante. Obrigado Antonio Siqueira.
Este seu trabalho de divulgar os assuntos de segurança relativos à Internet é, no mínimo, uma grande contribuição a tantos interessados como eu. Por favor, não economize combustível para essa fogueira. Acredite no seu trabalho. Ele é muito importante, de fato.
Ruy:
ResponderExcluirParabéns pelo site, ele é bastante útil não só para as pessoas leigas mas, para aqueles que acham que sabe tudo, e na realidade não sabem nada. E quero agradecer ao Ethevaldo Siqueira pela dica da existência do site tão interessante. Obrigado Antonio Siqueira.
Obrigado pelo apoio, Antonio!
ResponderExcluirCaro Professor Ruy:
ResponderExcluirEste seu trabalho de divulgar os assuntos de segurança relativos à Internet é, no mínimo, uma grande contribuição a tantos interessados como eu. Por favor, não economize combustível para essa fogueira. Acredite no seu trabalho. Ele é muito importante, de fato.
Grato.
Atenciosamente,
I.Marchesi
Eu que sou grato por suas palavras, I. Marchesi, que são um incentivo muito grande para que esse trabalho continue.
ResponderExcluirUm excelente fim de semana, e até a próxima.
Ruy