32 milhões de contas do Twitter são colocadas à venda na Deep Web

twitter_hackersPoucos dias depois de Mark Zuckerberg e Katy Perry – com mais de 89 milhões de seguidores – terem sido invadidos no Twitter, a rede social pode ter que lidar com um novo vazamento massivo de dados dos usuários. Isso porque um hacker anda oferecendo na Deep Web um pacote gigantesco de contas roubadas da plataforma. O criminoso digital afirma ter em sua posse logins e senhas equivalentes a 32 milhões de perfis do site, pedindo cerca de 10 bitcoins por todo o material – um valor que pode chegar a R$ 19,6 mil.

O russo, conhecido no submundo da internet pelo apelido de Tessa88, aparentemente também é o responsável pela divulgação recente de invasões aos bancos de dados de MySpace, Tumblr e LinkedIn. O LeakedSource, portal especializado nesses tipos de ações, conferiu o material – distribuído em um arquivo de texto simples – e confirmou sua autenticidade, comentando que a maior parte dos afetados são internautas russos. Eles também compilaram algumas das senhas mais frequentes utilizadas pelos hackeados; confira:

1) 123456, usada 120.417 vezes
2) 123456789, usada 32.775 vezes
3) qwerty, usada 22.770 vezes
4) password, usada 17.471 vezes
5) 1234567, usada 14.401 vezes
6) 1234567890, usada 13.799 vezes
7) 12345678, usada 13.380 vezes
8) 123321, usada 13.161 vezes
9) 111111, usada 12.138 vezes
10) 12345, usada 11.239 vezes

Além desse “Top 10”, a lista mostra uma infinidade de sequências e combinações simples de números ou letras nesses mesmos moldes, indicando a falta de comprometimento das pessoas com a segurança de seus dados na web. Se o internauta usar esse mesmo tipo de password para outros serviços online, por exemplo, diversas das suas atividades e de suas informações reais podem ficar comprometidas, já que os hackers costumam testar esses logins e essas senhas em emails, contas de banco e outros sites.

Não houve invasão

Por conta desses e de outros fatores, a equipe do LeakedSource não acredita que esse material tenha sido obtido em alguma invasão aos servidores do Twitter ou devido a brechas no sistema da companhia, mas sim através da tradicional infecção por malwares. Assim, os milhões de perfis comprometidos fariam parte de um montante muito maior de dados não criptografados transmitidos diretamente ao hacker – ou ao seu grupo – através de trojans instalados nas máquinas de usuários comuns.

O próprio comunicado oficial da rede social aponta nessa direção, já que a companhia afirma que não houve nenhum tipo de brecha em seu banco de dados. Apesar disso, eles não devem deixar de lado o apoio aos consumidores, uma vez que disseram estar “trabalhando para manter as contas seguras ao cruzar os dados internos com as passwords compartilhadas recentemente”. Seja como for, pode ser uma boa ideia alterar sua senha do Twitter – e de outras redes.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Conteúdo predominante da Deep Web é criminoso

deep-webO Tor é uma ferramenta neutra. É um serviço que promete navegação anônima e privada pela internet e acesso a sites que não seriam acessíveis de quaisquer outras forma (a Deep Web). Ele é mantido por organizações legítimas que defendem seu papel democrático de superar a vigilância e permitir liberdade de expressão em ambientes opressores. No entanto, ele é usado para o crime, mesmo.

É a conclusão tirada de um artigo de dois pesquisadores da King’s College em Londres. Os resultados do estudo concluem que o uso mais comum dos sites nos serviços ocultos do Tor são criminais, “incluindo drogas, transações e pornografia envolvendo violência, crianças e animais”, explicam Daniel Moore e Thomas Rid.

Durante um período de 5 semanas, a dupla analisou os serviços da rede Tor, encontrando 5.205 sites ativos, entre os quais 2.723 puderam ter seu conteúdo classificado. Destas páginas, 1.547 hospedavam conteúdo ilegal, totalizando cerca de 57%.

Para fazer os testes, os pesquisadores usaram um script web crawler, que funciona de forma parecida com o indexador do Google. O script entrava em sites ocultos conhecidos e encontrava outros links para sites da deep web; em seguida, o conteúdo destas páginas era analisado e classificado em categorias por um algoritmo.

Os pesquisadores reconhecem, no entanto, que podem existir muito mais sites que não foram encontrados por não estarem indexados nas páginas de referência da Deep Web. No entanto, o objetivo deles foi exatamente esse: descobrir o conteúdo que é mais facilmente acessível para uma pessoa comum na rede oculta. Neste caso, a maioria do material é criminoso.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Quanto podem valer seus dados pessoais no submundo da Internet

crackers

Os seus dados pessoais podem chegam a custar de US$ 5 (cerca de R$19) a US$ 10 mil (R$ 38 mil) na Deep Web –mundo obscuro da internet e desconhecido por muitos–, segundo relatório da empresa de segurança digital McAfee.

Vale lembrar que a Deep Web refere-se ao conjunto de páginas não indexadas e invisíveis a grande maioria dos usuários, já que os tradicionais portais de pesquisa não podem encontrá-las. Estima-se que a rede seja 400 vezes maior do que a internet comum e esconde um mundo de atividades criminosas que buscam anonimato.

O estudo destaca os preços das negociações relacionadas à venda de dados roubados. O valor médio por dados de cartão de crédito e débito varia de US$ 5 até US$ 45 (R$ 175), a depender do detalhamento das informações, bem como do país de origem da transação.

Além do número do cartão, os hackers colocam a venda o nome completo do dono, o endereço de cobrança, a data de vencimento, o número PIN, o número de segurança social, o nome de familiares do dono do cartão e a data de nascimento do proprietário.

Já o preço das credenciais para cartões está diretamente relacionado ao saldo bancário e podem variar de US$ 190 (R$ 739), para cartões com saldo bancário de US$ 2,2 mil (R$ 8,8 mil), a US$ 10 mil (R$ 38 mil), para cartões com limite de até US$ 16 mil (R$ 61 mil).

Embora a maior parte do relatório destaque a venda de dados roubados, há casos em que as informações são compartilhadas sem custo. Em um dos exemplos citados pela McAfee, está a divulgação dos dados de uma pessoa que se recusou a pagar o resgate no valor de 20 mil euros (cerca de R$ 81 mil) pelo sigilo.

Na Deep Web, segundo a empresa de segurança digital, também são colocadas a venda contas de serviços como o Netflix, HBO NOW e HBO GO, que podem ser encontradas por menos de US$ 10 (R$ 38).

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: UOL Tecnologia

Site de drogas da deep web some e leva milhões de usuários

drugsSegundo informações da Wired, página Evolution teria levado valor próximo de US$12 milhões em bitcoins dos usuários.

Desde que o Silk Road, mercado negro da Internet, foi fechado pelo FBI no final de 2013, seus usuários encontraram no site Evolution um substituto à altura para transações ilegais, incluindo aí compra e venda de drogas.

No entanto, agora o Evolution também sumiu da Internet. Mas diferente do seu predecessor, aparentemente o site não foi fechado por forças oficiais. Uma reportagem da Wired indica que há rumores de que os próprios administradores o fecharam e não só isso: levaram milhões de dólares em bitcoins (moeda virtual) dos usuários.

Na semana passada, o site deu indícios do fechamento inesperado na noite de terça-feira última. Na ocasião, quem quisesse realizar saques de bitcoins, não poderia fazê-lo e o site alegava estar passando por dificuldades técnicas.

Desde que apareceu na Internet há um ano, o substituto do Silk Road criou para si uma reputação de profissionalismo e confiança entre os usuários. Porém, o site não seguia nenhum princípio ético – caos isso seja possível em uma realidade paralela na deep web. O que significa que qualquer tipo de produto de qualquer origem poderia ser vendido, incluindo aí itens roubados.

Para se ter uma ideia, o site se tornou um dos maiores do tipo na deep web. Antes de sumir, ele contava com 20 mil drogas listadas, da mesma forma que milhares de armas e cartões de créditos roubados.

Se de fato os fundadores da plataforma o fecharam, não se sabe ainda quanto eles lucraram. A estimativa é que a quantia levada foi de 12 milhões de dólares.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Deep Web – fonte de riscos para todos

micro

A deep web, parte “desconhecida” da internet com conteúdos não indexados por buscadores e navegadores comuns, passou de um setor frequentado apenas por quem buscava atividades ilegais para um ambiente de desafio e curiosidade – e isso é bem mais perigoso do que você imagina.

A empresa de segurança ESET é um dos órgãos que pensam na segurança de crianças e adolescentes que podem frequentar a deep web com pouco esforço. Para o gerente nacional Camillo Di Jorge, o cuidado deve ser ainda maior do que o normal, já que o anonimato e a quantidade de golpistas e usuários mal-intencionados nesse local é muito maior do que na internet convencional.

Para ajudar, a ESET recomenda que os pais sigam um breve passo a passo:

Conhecer o funcionamento da deep web antes de definir quais os procedimentos e conselhos necessários para proteger crianças e adolescentes;
Manter um diálogo aberto e sincero com a criança e adolescente para compartilhar boas práticas para uso seguro da rede e explicar os perigos associados à deep web;

Instalar um software de Controle Parental que bloqueie os endereços com terminação “.onion”, acessados por meio do navegador Tor.
“Apesar de parecerem dicas simples, elas são essenciais para garantir a segurança dos jovens e crianças na web. Os pais (…) precisam não só adotar ferramentas que possam prevenir possíveis problemas, mas devem estar preparados para manter um diálogo aberto sobre riscos e perigos na internet”, conclui Di Jorge.

Opinião do seu micro seguro: se a Internet já é ambiente perigoso, imagine então esta web já não tão “escondida” assim. Não vejo motivo algum para acessar esta parte dita obscura da Internet, pois nenhuma curiosidade pode compensar o enorme risco inerente a esta prática.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a esta notícia.

Fonte: Tecmundo

O que é exatamente a Deep Web?

deep-web

Deep Web é o conjunto de conteúdos da Internet não acessível diretamente pelos sites de busca. Isso inclui, por exemplo, documentos hospedados dentro de sites que exigem login e senha.

Sua origem e sua proposta são legítimas. Afinal, nem todo material deve ser acessado por qualquer usuário. O problema é que, longe da vigilância pública, essa enorme área secreta – 500 vezes maior que a web convencional – virou
uma terra sem lei, repleta de atividades ilegais e até mesmo eu diria assustadoras.

Os Endereços
Os endereços da Deep Web podem ser bem bizarros, como uma sucessão de letras e números seguida do sufixo .onion, em vez do tradicional .com.
Originalmente, sua função é positiva: proteger conteúdos confidenciais, como os de governos, bancos, empresas, forças militares e universidades, acessíveis somente com login e senha, por exemplo.

Dados ocultos
A Deep Web pode ficar dentro de sites comuns – na forma de arquivos e dados baixáveis – ou escondida em endereços excluídos de propósito dos mecanismos de busca.
O Google e outros buscadores não fazem nem ideia do que tem lá: eles seriam como barcos pesqueiros que jogam suas redes e localizam suas presas apenas na “superfície” do mar.
Não dá para acessar a Deep Web diretamente com navegadores comuns.
O aplicativo mais famoso para se acessar a Deep Web é o “Tor”, uma aplicação de código livre que consiste em uma rede de proxys, esta rede é chamada de onion, e teoricamente garante anonimato para quem deseja acessar a Deep Web.
O lado horrível da Deep Web
O lado assustador e condenável da Deep Web tem um nome: Dark Web.
Lá se encontra de tudo: lojas virtuais de drogas, pornografia infantil e conexões terroristas para a venda de armas.
Como tudo fica, digamos assim, nas profundezas, não há jeito de governos e mesmo a polícia tirarem do ar. É como se estes sites tivessem vida própria, sem donos, registros e qualquer documentação.

Zona de risco
Esta é uma verdadeira zona de guerra.
Muitos destes sites da Deep Web estão repletos de crackers à espera de usuário (vítimas) que possam ser facilmente “fisgados”.
Como não existem filtros de segurança, eles conseguem com facilidade transformar o computador do usuário que se arrisca em um zumbi, controlando-o à distância e também realizando o roubo de dados.
Não recomendo em hipótese nenhuma o acesso a Deep Web, bem como acesso a seus conteúdos, para sua própria segurança.
Não caia na tentação da curiosidade, pois poderá no final lhe custar muito caro.