Um ciber-criminoso está oferecendo dados de 1,5 milhões de usuários do Facebook. Ouça no artigo de hoje.
Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Para ler esse artigo, clique no botão abaixo. Clique aqui para ler um artigo de Robert McMillan, da ComputerWorld, sobre a venda de contas roubadas do Facebook.
Para ler esse artigo, clique no botão abaixo.
Os pesquisadores do serviço iDefense (pertencente à VeriSign) descobriram que um ciber-criminoso que se intitula “Kirllos” está vendendo credenciais do Facebook de 1,5 milhão de usuários. É isso mesmo. Por valores que vão de 25 a 45 dólares, dependendo do número de amigos das vítimas, o ciber-criminoso vende lotes de 1.000 usuários comprometidos. Ou seja, por esses valores o comprador recebe uma lista com mil nomes e senhas do Facebook, e pode espalhar links maliciosos que serão clicados com maior facilidade (afinal de contas, virão de “amigos”) ou mesmo fazer propaganda de sites na Internet para esses mesmos “amigos”. Propósitos escusos para essas contas comprometidas não vão faltar, não é mesmo?
Não se sabe ao certo como esse ciber-criminoso roubou as informações, e nem quem são os usuários comprometidos, mas não é nada difícil perceber que o ataque perpetrado por Kirllos é bem fácil de ser bem-sucedido. Basta ver alguns dos artigos sobre senhas fracas que já publiquei aqui no 5 Minutos de Segurança. Tem gente que ainda usa, por exemplo, a data de aniversário como senha, e deixa essa mesma data exposta em sites de relacionamento. Aí chega um bandido com um pouco de conhecimento de programação, escreve um aplicativo que extrai informações públicas da página do site de relacionamento e usa essas informações para gerar possíveis senhas, que são testadas automaticamente na página de login do referido site de relacionamento? Difícil? De jeito nenhum. Dá para testar milhares de senhas em pouco tempo, e se o usuário não se preocupou em criar uma senha forte, as chances são enormes de ter sua conta aberta para o mundo (ou para o ciber-criminoso em questão).
A sugestão aqui é simples e bem direta: se você usa senhas fracas no Facebook ou em qualquer outro site, está se pondo em risco. Mude sua senha o quanto antes, pois os preços por credenciais está abaixando. Antes eram vendidas de uma em uma, e agora já são vendidas em lotes de 1.000, com 1,5 milhão disponíveis para compra imediata. Você não acharia bom se seu nome estivesse nessa lista, acharia?
Nenhum comentário:
Postar um comentário