Especialistas encontram 2 milhões de senhas em servidor de botnet

Informações estavam armazenadas em servidor da botnet Pony; senhas eram, em maioria, para redes sociais

Especialistas em segurança da Trustwave encontraram um “banco de dados” com quase 2 milhões de logins e senhas roubados por cibercriminosos. As credenciais são de contas de Facebook, Twitter, LinkedIn, Google e Yahoo!, entre outros sites.

Os pesquisadores da companhia tiveram acesso ao “banco” ao tomar o controle de uma máquina parte da botnet Pony, que teve o código-fonte divulgado na web. Além de encontrem um número espantoso de dados, os especialistas conseguiram dividir as informações de acordo com as páginas às quais estavam relacionadas – e a grande maioria dos logins e senhas (cerca de 1,5 mi) servia para redes sociais.

As informações presentes no servidor foram roubadas de computadores infectados por malware diversos, que retransmitiam as credenciais digitadas aos criminosos. Uma tabela encontrada pela Trustwave, com estatísticas de localização, mostra que os ataques foram destinados em maioria a endereços da Holanda, aparentemente.

No entanto, os próprios especialistas apontam que boa parte dos números registrados como holandeses são referentes a apenas um IP. Ele teria servido como um gateway ou “um proxy reverso entre as máquinas e a central de controle, que também fica na Holanda”. A técnica, explicam os pesquisadores, é comum entre os invasores, e ajuda a prevenir que o servidor principal seja encontrado e desativado.

Justamente por isso, outros países além do europeu podem ter sido afetados pelos roubos de senhas – a lista trazia outros 92 nomes. Portanto, se você achava que estava seguro, não se anime tanto, especialmente porque, em um banco de senhas desse tamanho, é possível que uma igual a sua esteja listada.

Senhas mais comuns – Os especialistas da Trustwave também listaram as dez combinações mais comuns encontradas na fonte dos criminosos. E são dados preocupantes, já que a sequência que lidera o ranking, com 15.820 aparições, é “123456”. Outra um pouco mais complexa, “123456789”, aparece em segundo, enquanto “1234” e “password” ocupam terceiro e quarto lugares.

Sabendo disso, se alguma de suas senhas ainda é fraca assim, troque-a o quanto antes. E mesmo para quem já considera a combinação forte o suficiente, uma boa recomendação dada pelo especialista Graham Cluley é utilizar os sistemas de verificação em dois passos – Twitter, Facebook, Google e tantos outros sites oferecem essa opção.