Megavazamento de contas de e-mail

Revelado nesta semana, o vazamento que expôs mais de 772 milhões de endereços de e-mails e de 21 milhões de senhas pode ser maior do que o imaginado. Ontem, o pesquisador de segurança da informação Brian Krebs disse, em sua conta no Twitter, que encontrou um novo pacote de credenciais digitais, que completaria o primeiro arquivo e seria pelo menos dez vezes maior. Segundo ele, ainda não é possível identificar quem são as vítimas afetadas pelo pacote.

Sem revelar a identidade do infrator, Krebs disse que esteve em contato com o hacker que supostamente expôs e vendeu os dados na internet. O suposto criminoso oferecia, por meio do aplicativo de mensagem instantânea Telegram, a venda de um pacote com 1 terabyte de tamanho, repleto de informações pessoais de usuários – equivalente a mais de 100 filmes, de duas horas, em alta definição. O primeiro arquivo, descoberto pelo pesquisador Troy Hunt, tinha 87 gigabytes (um terabyte, por sua vez, é formado por 1024 gigabytes).

O especialista ainda reforçou a teoria, formulada nesta semana por Hunt, de que os dados pertencentes aos pacotes fazem parte de informações já vazadas anteriormente na internet. Outro indício que se soma a essa conjectura é o fato de que a Hold Security, empresa especializada em cibersegurança, diz já ter encontrado 99% dos dados da Collection #1 em pacotes menores espalhados pela rede. Ao que se sabe, os arquivos coletados e expostos na primeira coleção foram coletados de 2 mil bancos de dados, coletados nos últimos dois ou três anos.

Para Roberto Rebouças, diretor-executivo da empresa de cibersegurança Kaspersky no Brasil, o caso não é um vazamento comum e deverá ter novos desdobramentos nos próximos dias. “É uma grande coleção de dados sendo vendidos na internet”, disse. “Acredito que haverá uma quantidade ainda maior de dados expostos neste mesmo caso.”

Na visão do executivo, ataques e vazamentos como esses serão cada vez mais comuns – parte do problema se dá, segundo ele, porque há pouca proteção em bancos de dados captados por corporações. “As informações vazadas não foram dadas pelos usuários em um cadastro na internet, mas coletadas por meio de um arquivo infectado ou uma pessoa infiltrada dentro da companhia”, diz Rebouças. “No mercado atual, todas as empresas serão invadidas pelo menos uma vez na vida. Infelizmente, agora é regra.”

Um dos mais conhecidos para verificar vazamentos é o Have I Been Pwned: eles capturam as informações vazadas e as incluem num banco de dados, que já possui 134 serviços e 1,4 bilhão de contas cadastradas. Basta fazer uma pesquisa pelo endereço de e-mail ou nome de usuário que você costuma utilizar nos serviços e o site retornará uma lista dos vazamentos que continham suas informações.

Fontes: Estadão e Tecnoblog

Yahoo hackeado: 500 milhões de contas vazam na rede

Yahoo_sad_faceO grupo Yahoo! enfrentava nesta sexta-feira fortes pressões para explicar como mais de 500 milhões de contas de usuários no final de 2014 foram hackeadas por uma organização, segundo a companhia, vinculada a um Estado.

A invasão é uma das mais importantes já registradas contra uma empresa americana. Em 2012, o portal internet afirmava ter mais de um bilhão de contas em sua base de dados.

Os hackers roubaram dados pessoais como datas de nascimento, endereços de e-mail, números de telefone e senhas, informou o grupo na quinta-feira. Ao mesmo tempo, o Yahoo! garantiu que os dados bancários dos usuários não foram afetados.

O Yahoo! informou que está trabalhando em estreita colaboração com as autoridades americanas competentes nesse assunto para investigar o ataque.

“A investigação não encontrou nenhum elemento que mostre que a entidade em questão está presente atualmente no sistema de informática do Yahoo!”, afirmou o grupo em um comunicado.

A empresa informou os usuários afetados.

O portal americano não cita o nome do grupo suspeito de executar o ataque.

Mudança das senhas

Em agosto, um “hacker” identificado como “Peace” ofereceu em diversos fóruns na internet 200 milhões de nomes de usuários de de senhas do Yahoo! por 1.900 dólares no total.

“Peace” é conhecido por ter feito o mesmo com os dados de usuários do Myspace e LinkedIn.

“Se eu fosse obrigado a anunciar a má notícia de que minha empresa foi atacada e que pelo menos 500 milhões de contas foram afetadas, me sentiria melhor dizendo que os hackers são patrocinados por um Estado que dizer que se trata de um grupo de jovens de 15 anos de um lugar de fama ruim da cidade”, disse o especialista em segurança Graham Cluley.

Apesar do Yahoo! afirmar que adotou todas as medidas necessárias para proteger as contas afetadas, a empresa recomenda aos internautas que não trocaram as senhas desde 2014 que o façam o mais rápido possível, além de alterar as perguntas e respostas de segurança.

Também recomenda aos usuários que examinem suas contas para constatar que não há atividades suspeitas.

A empresa aconselha a não abrir links ou fazer o download de arquivos anexados procedentes de e-mails suspeitos, além de manter a vigilância ante qualquer pedido de informação pessoal.

Yahoo! recorda que os ataques a sistemas dos grupos de tecnologia por grupos vinculados a Estados aumentaram nos últimos anos.

A invasão pode afetar a venda, por 4,8 bilhões de dólares, anunciada em julho, das atividades de internet (Yahoo Mail, Yahoo News, etc) do grupo à operadora de telefonia Verizon. O preço pode ser alterado.

“Temos informações limitadas sobre o impacto do ataque. Vamos avaliar as consequências com o avanço da investigação e em função dos interesses da Verizon”, destacou a operadora.

Este não foi o primeiro caso de ataque contra a base de dados do Yahoo!: em 2012, hackers roubaram as senhas e nomes de usuários de 453.000 contas.

Ciberataques em massa

Apesar de não haver um relatório oficial sobre os casos mais importantes, muitos especialistas indicam que o ataque ao Myspace – revelado no início do ano – seria o maior até a presente data, com 360 milhões de usuários hackeados.

Em 2014, a firma Hold Security, especializada em detectar invasões on-line, diss que um grupo russo hackeou 1,2 bilhão de nomes de usuários e contrassenhas, mas não deu detalhes das companhias afetadas.

Além do Yahoo!, as piratarias se multiplicaram nos últimos meses nos Estados Unidos, a maioria contra sistemas informáticos de grandes grupos como Home Depot e Target, o primeiro banco americano JPMorgan Chase, a seguradora Anthem ou os estúdios de cinema Sony Pictures Entertainment. Em vários casos, os suspeitos de pirataria estariam na China.

Em 10 anos, os ciberataques contra empresas americanas dispararam quase 400%, segundo a consultora Identity Theft Resource Center.

Fonte: Exame

Malware no facebook rouba mais de 10 mil contas: brasileiros lideram

notificacoesEm apenas dois dias, um ataque de phishing realizado por meio do Facebook fez mais de 10 mil vítimas, cerca de 37% (3700) das quais são brasileiras, segundo a empresa de segurança digital Kaspersky Labs. Trata-se de malware (arquivo malicioso) que usa a rede social para se disseminar e roubar as contas e dados pessoais dos usuários.

Os usuários da rede social recebiam uma notificação dizendo que um amigo seu havia mencionado-os em um comentário de um post. A notificação, no entanto, era enviada por invasores e desencadeava um ataque em duas fases. Na primeira delas, o computador do usuário recebia um trojan que instalava, entre outras coisas, uma extensão do navegador Chrome no computador do usuário.

A segunda fase começa quando o navegador infectado acessa o Facebook. Nesse momento, os invasores conseguiam usar a extensão maliciosa para tomar controle da conta do usuário. Feito isso, o malware podia alterar configurações de privacidade, extrair dados e realizar atividades estranhas nos perfis dos usuários, como enviar spam e produzir curtidas e compartilhamentos fraudulentos.

Brasileiros foram, de longe, o público mais afetado pelo ataque. 37% ds vítimas detectadas nos últimos dois dias foram do nosso país. Outros países que também tiveram grande número de pessoas atingidas foram Polônia (8%) Peru (7%) e Colômbia. Usuários de Windows, tanto em PCs quanto em dispositivos móveis, foram as principais vítimas do ataque; os sistemas Android e iOS estão imunes ao ataque, pois a biblioteca usada pelos criminosos é incompatível com esses sistemas.

Prevenção

A Kaspersky também recomendou uma série de medidas por meio das quais usuários podem se proteger de ataques desse tipo. A empresa recomenda a instalação de programas de segurança, mesmo que gratuitos, e cuidado ao navegar nas redes sociais. Outras medidas sugeridas são a alteração das configurações de privacidade do Facebook para as mais restritas possíveis e evitar ao máximo clicar em links enviados por estranhos ou em mensagens suspeitas.

Para os usuários que acreditam que tenham sido infectados, a empresa recomenda a execução de um escaneamento contra malwares. Além disso, é possível abrir o Chrome e buscar por extensões desconhecidas. Caso arquivos nocivos ou extensões estranhas sejam encontradas, a Kaspersky sugere que o usuário desconecte completamente seu computador da internet e chame um profissional para removê-los.

Tanto o Google quanto o Facebook já tomaram medidas para atenuar o problema. O Google excluiu da Chrome Web Store pelo menos uma das extensões criminosas associadas ao ataque. A rede social, por sua vez, conseguiu bloquear as técnicas de propagação do malware pelos PCs infectados, e disse à empresa que não observou outras tentativas de infecção.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Contas do iCloud viram alvo de sequestro

iphone_hackO pesquisador de segurança Thomas Reed da Malwarebytes alertou em um post no blog da empresa que golpistas podem estar sequestrando contas do iCloud e usando os recursos antirroubo desenvolvidos pela Apple para bloquear dispositivos, como iPhones e Macs. Para realizar o desbloqueio, o golpista exige uma quantia em dinheiro.

Reed contou o caso de uma vítima chamada Ericka que o procurou para obter auxílio com o problema. O invasor deixou a seguinte ameaça na tela do computador (em inglês ruim): “Todas as suas conversas de SMS+email, banco, arquivos do computador, contatos, fotos, eu publicarei + enviarei aos seus contatos”.

O mesmo recado foi enviado por e-mail para ela a partir do próprio endereço do iCloud dela.

Os recursos antirroubo têm por finalidade reduzir o interesse de ladrões, além de proteger os dados do usuário. Quando esses recursos são usados contra o usuário, porém, o estrago pode ser difícil de ser desfeito.

A tática ganhou exposição em 2012, quando o jornalista Mat Honan foi alvo de um ataque sofisticado que explorou uma diferença de políticas de segurança entre a Amazon e a Apple para acessar a conta de iCloud e destruir a vida digital dele. Honan teve auxílio da Apple para recuperar parte dos seus dados, mas Ericka não teve a mesma sorte, já que ela não tinha mais nenhum comprovante de compra do iMac adquirido há seis anos.

Reed argumenta que é compreensível não facilitar o desbloqueio de dispositivos que foram trancados pelas tecnologias antirroubo, mas que a mensagem de sequestro deixada pelo invasor deveria ser um sinal de que se tratava de um golpe.

O especialista recomenda o uso de uma senha forte para o iCloud e o uso da autenticação em dois fatores. A senha usada também deve ser exclusiva para o serviço. A Apple introduziu no ano passado um novo sistema mais agressivo de autenticação de dois fatores que precisa ser ativado e ajuda a evitar o roubo da conta do iCloud.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Como proteger suas contas de mídias sociais

midias_sociaisHá cerca de 10 anos muitos de nós começávamos a ouvir falar sobre mídias sociais pela primeira vez. Agora, a mídia social tem um papel gigante em nossas vidas, nos permite compartilhar fotos e mensagens com familiares e amigos, e obter notícias atualizadas diariamente. Por meio das mídias sociais podemos nos expressar tanto para o nosso círculo íntimo quanto para o mundo. Então, quão devastador seria se alguém conseguisse invadir uma de nossas contas de redes sociais?

Em posse de uma conta, os hackers poderiam causar alguns estragos como o envio de links comprometidos para todos os seus seguidores no Twitter e Facebook. Ou pior, usar as informações pessoais a fim de roubar a identidade do usuário, o que poderia levar anos para consertar. Infelizmente, invadir uma conta de mídia social pode ser bem fácil, seja apenas com um clique em um e-mail de phishing ou fazendo uso de uma senha fraca, fácil de adivinhar.

Existem algumas ações simples que podem ajudar a deixar as contas mais seguras. Veja algumas dicas:

Apague os aplicativos não utilizados. Faça um inventário de suas contas de mídia social para ver se existem aplicativos de terceiros que tenham acesso a seus dados pessoais. Exclua todos os aplicativos que você não usa ou não precisa. Os aplicativos são capazes de acessar os dados do perfil e podem servir como porta de entrada para hackers.

Tenha cuidado com quem você se relaciona online. Apenas aceite pedidos de amizade de pessoas que você conhece na vida real. Muitas vezes hackers enviam solicitações de amizade a desconhecidos para que eles possam obter as informações pessoais que são compartilhadas na rede a fim de tirar vantagem em golpes futuros.

Cuidado com o que você compartilha. Verifique suas configurações de privacidade para controlar quem vê as suas mensagens. Além disso, é importante ter cuidado com o que é compartilhado, pense que tudo o que você posta estará disponível na internet para sempre. Por exemplo, publicar que estará ausente nas férias poderia informar um ladrão que você não está em casa e indicar-lhe que é um bom momento para roubá-lo. Se realmente você optar por fazer publicações sobre sua vida pessoal ou detalhes íntimos, crie um grupo reduzido dentro dos seus amigos, incluindo nele apenas pessoas mais próximas, e faça a publicação disponível apenas a esse grupo.

Use senhas fortes. As senhas consideradas mais fortes contêm pelo menos oito caracteres em uma combinação de letras, símbolos e números, maiúsculas e minúsculas, e são exclusivas para cada conta. Se você tem dificuldade para lembrar e manter o controle de todos os seus nomes de usuário e senhas, uma opção segura é usar um gerenciador de senhas.

Use ferramentas de multi autenticação. Se um hacker conseguir obter a sua senha e nome de usuário, ele consegue facilmente roubar a sua conta. Mas ao ativar a autenticação de identidade por mais de um fator como impressão digital, reconhecimento facial ou de voz, ou mesmo a utilização de um token, ninguém além do dono terá acesso a conta.

Use um software de segurança. Mantenha um software de segurança instalado e atualizado em todos os seus dispositivos.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fonte: Canaltech

Hackers roubam 1 bilhão de dólares de bancos

hacker-attackDesde 2013, um grupo de hackers roubou cerca de um bilhão de dólares de uma centena de bancos ao redor do mundo. A denúncia foi feita pela Kaspersky, uma empresa de segurança virtual russa.

O trabalho de investigação da Kaspersky começou no final de 2013 após um ataque a um caixa eletrônico de Kiev, na Ucrânia. A empresa foi chamada para apurar o problema e descobriu que aquele era o menor dos problemas para o sistema bancário.

De acordo com a Kaspersky, o ocorrido é um “roubo virtual sem precedentes”. Saiba como a gangue apelidada de Carbanak foi capaz de roubar um bilhão de dólares de bancos ao redor do mundo.

Mímica – O grupo de hackers não focou os ataques nos clientes dos bancos. Os ataques foram direcionados a funcionários e computadores dos próprios bancos.

E-mails contendo um vírus eram enviados para centenas de funcionários de bancos. Depois de infectar algum computador, os criminosos conseguiam se espalhar pela rede.

Eles recebiam vídeos mostrando os procedimentos de transferências entre contas. O vírus também permitia que eles controlassem remotamente os PCs dos bancos.

De acordo com a Kaspersky, isso permitia que os membros da Carbanak fossem capazes de imitar com perfeição os procedimentos internos dos bancos. Isso levantava pouca ou nenhuma suspeita interna.

De dez em dez – As transferências eram limitadas a dez milhões de dólares. O dinheiro era passado a contas falsas distribuídas ao redor do mundo.

Essa atitude dificulta muito o cálculo do prejuízo causado pelos hackers. A Kaspersky estima entre 300 milhões e um bilhão de dólares roubados – o valor, no entanto, pode ser ainda superior.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Info

Alerta: 5 milhões de contas do Gmail são hackeadas

GmailUm usuário de um fórum russo sobre bitcoin publicou cinco milhões de endereços de e-mail e suas supostas senhas. O conteúdo já foi retirado do ar por administradores do fórum.

O material havia sido colocado no fórum btcsec.com na terça-feira. O usuário tvskit publicou uma captura de tela com diversas contas de e-mail e suas senhas para provar que tinha o conteúdo. De acordo com ele, cerca de 60% das senhas eram atuais e funcionavam.

s contas de e-mail eram do Gmail (do Google) e da empresa russa Yandex. Informações apontam que as contas de Gmail são majoritariamente de usuários que utilizam o e-mail em inglês, russo e espanhol.

O noticiário CNews, da Rússia, foi o primeiro a falar sobre o assunto. O CNews procurou representantes do Google e da Yandex para comentar o incidente.

De acordo com as duas empresas, as informações do hacker devem ter sido captadas com anos de trabalho e ataques a usuários individuais. Ambas alegam que seus servidores não foram violados.

Para saber se sua conta foi comprometida em algum momento, basta consultar este site. De qualquer maneira, é indicado que a senha seja alterada periodicamente por questões de segurança.

Agradeço ao Lucas e ao Paulo Sollo, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Info