Cibercriminosos roubam senhas de e-mails de 240 da Polícia Federal

pfUm grupo de hackers roubou ontem à noite as senhas de 240 integrantes da Polícia Federal, entre eles delegados, e publicou com os endereços num site da internet.

Em pelo menos um caso, a senha informada corresponde ao endereço da pessoa que foi exposta.

A lista não informa se são apenas delegados.

Um dos que tiveram sua senha exposta é o delegado Luís Flávio Zampronha, que presidiu o inquérito do mensalão.

Fonte: O Globo

32 milhões de contas do Twitter são colocadas à venda na Deep Web

twitter_hackersPoucos dias depois de Mark Zuckerberg e Katy Perry – com mais de 89 milhões de seguidores – terem sido invadidos no Twitter, a rede social pode ter que lidar com um novo vazamento massivo de dados dos usuários. Isso porque um hacker anda oferecendo na Deep Web um pacote gigantesco de contas roubadas da plataforma. O criminoso digital afirma ter em sua posse logins e senhas equivalentes a 32 milhões de perfis do site, pedindo cerca de 10 bitcoins por todo o material – um valor que pode chegar a R$ 19,6 mil.

O russo, conhecido no submundo da internet pelo apelido de Tessa88, aparentemente também é o responsável pela divulgação recente de invasões aos bancos de dados de MySpace, Tumblr e LinkedIn. O LeakedSource, portal especializado nesses tipos de ações, conferiu o material – distribuído em um arquivo de texto simples – e confirmou sua autenticidade, comentando que a maior parte dos afetados são internautas russos. Eles também compilaram algumas das senhas mais frequentes utilizadas pelos hackeados; confira:

1) 123456, usada 120.417 vezes
2) 123456789, usada 32.775 vezes
3) qwerty, usada 22.770 vezes
4) password, usada 17.471 vezes
5) 1234567, usada 14.401 vezes
6) 1234567890, usada 13.799 vezes
7) 12345678, usada 13.380 vezes
8) 123321, usada 13.161 vezes
9) 111111, usada 12.138 vezes
10) 12345, usada 11.239 vezes

Além desse “Top 10”, a lista mostra uma infinidade de sequências e combinações simples de números ou letras nesses mesmos moldes, indicando a falta de comprometimento das pessoas com a segurança de seus dados na web. Se o internauta usar esse mesmo tipo de password para outros serviços online, por exemplo, diversas das suas atividades e de suas informações reais podem ficar comprometidas, já que os hackers costumam testar esses logins e essas senhas em emails, contas de banco e outros sites.

Não houve invasão

Por conta desses e de outros fatores, a equipe do LeakedSource não acredita que esse material tenha sido obtido em alguma invasão aos servidores do Twitter ou devido a brechas no sistema da companhia, mas sim através da tradicional infecção por malwares. Assim, os milhões de perfis comprometidos fariam parte de um montante muito maior de dados não criptografados transmitidos diretamente ao hacker – ou ao seu grupo – através de trojans instalados nas máquinas de usuários comuns.

O próprio comunicado oficial da rede social aponta nessa direção, já que a companhia afirma que não houve nenhum tipo de brecha em seu banco de dados. Apesar disso, eles não devem deixar de lado o apoio aos consumidores, uma vez que disseram estar “trabalhando para manter as contas seguras ao cruzar os dados internos com as passwords compartilhadas recentemente”. Seja como for, pode ser uma boa ideia alterar sua senha do Twitter – e de outras redes.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Cibercriminoso coloca à venda 167 milhões de senhas do Linkedin

linkedin-data-breach-hackUm cibercriminoso russo está tentando vender 167 milhões de credenciais roubadas do LinkedIn. Os dados roubados englobam e-mails e senhas, que estão sendo vendidas em um mercado na Deep Web chamado de The Real Deal, pelo valor de 5 bitcoins – ou cerca de US$ 2,2 mil.

Essa não é a primeira vez que o cibercriminoso age na rede social corporativa. Em 2012, o mesmo hacker obteve 6,5 milhões de credenciais e também tentou vendê-las no mercado negro da internet.
Com o apelido Peace, o cibercriminoso falou com o site Motherboard e confirmou que os logins são do mesmo vazamento de 2012.

A maioria das senhas, no entanto, está criptografada – embora ele afirme que 90% delas foram quebradas. “Verifiquei e realmente é algo legítimo”, garante Troy Hunt, criador do Have I been pwned?, ferramenta que permite ver quando seus dados são afetados por situações como esta.

Recomenda-se que usuários da plataforma troquem suas senhas o quanto antes. Adotar mecanismos de verificação em dois níveis também pode ser uma boa alternativa. Caso utilize o mesmo password em outras redes sociais, é desejável que realize alterações nessas outras contas.

Opinião do seu micro seguro: se você é usuário do Linedin, eu aconselho realizar a troca da senha com a maior brevidade possível.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Convergência Digital

Fórum da NVIDIA sofreu ataque

Crackers tiveram acesso aos nomes de usuário, senhas, endereços de e-mail e outras informações

A NVIDIA, uma das maiores fabricantes de GPUs (unidades de processamento gráfico) do mundo, confirmou nos últimos dias que os servidores do seu fórum online foram invadidos e que as contas de seus usuários foram comprometidas.

De acordo com o anúncio da empresa, os crackers tiveram acesso aos nomes de usuário, senhas, endereços de e-mail e outras informações.

A empresa recomenda que todos os usuários do seu fórum alterem suas senhas o mais rápido possível, principalmente se as mesmas forem usadas em mais de um local.

Agradeço ao Davi, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: Baboo

Invasão do Yahoo! revela descaso de usuários com suas senhas

Análise mostra que muitos ainda utilizam como código palavras óbvias como “password” ou sequências numéricas como 123456

Usando um programa de computador escrito por ele mesmo, o repórter do site especializado CNET Declan McCullagh analisou as mais de 450 mil senhas do Yahoo! vazadas nesta madrugada em um site cracker.

A partir dos dados, levantou detaques bem interessantes sobre a preguiça dos usuários em definir senhas complexas – o que facilita bastante a vida de invasores.

Veja as principais descobertas:

  • A senha mais comum, por incrível que pareça, é “123456”, que aparece 2 295 vezes. Há centenas de outras variações, com a adição de letras ou pondo os números ao contrário.

  • A complexa senha “111111” é usada 160 vezes, assim como a igualmente difícil “000000”

  • A palavra “password” foi usada como código “secreto” 780 vezes. Associada a algum número, aparece outras 233 vezes.

  • Curiosidade: “superman” foi usado 106 vezes, quase o dobro de “batman” e o triplo de “spiderman”.

→Dica do Seu micro seguro:

Você pode criar uma senha super segura acessando o site deste serviço gratuito da PC Tools.

Agradeço ao Davi amigo e colaborador do Seu micro seguro pela referência a esta notícia.

Fonte: IDG Now!

Mais de 450 mil senhas do Yahoo são roubadas

Mais de 450 mil nomes de usuários e senhas não-criptografadas foram roubadas do serviço Yahoo! Voice e publicadas online na noite de quarta-feira. Os hackers disponibilizaram a lista de senhas em um arquivo de texto após roubar as informações do banco de dados do Yahoo!.

As informações são do site CNET. Segundo o site Ars Technica uma pequena nota no final do arquivo com as informações vazadas explica a motivação dos crackers. “Esperamos que os responsáveis de segurança por esse subdomínio levem isso como uma chamada para acordar, e não como uma ameaça”, afirma o grupo.

Nas últimas semanas, diversos serviços foram vítima de vazamentos de credenciais de usuários. A rede social de perguntas e respostas Formspring desabilitou as senhas de todos os usuários na quarta-feira depois que 420 mil senhas, que aparentavam ter vindo do Formspring, foram publicadas em um fórum na internet.
No começo de junho, o LinkedIn sofreu o roubo de 6,4 milhões de senhas de usuários da rede social voltada a contatos profissionais.

O site de relacionamento eHarmony também confirmou ter sofrido violação de dados que comprometeu as senhas de parte de seus usuários. De acordo com a empresa, apenas uma “pequena fração” foi afetada.

Como já comentou nosso amigo Paulo, se você tem conta no Yahoo é recomendável trocar a sua senha imediatamente.

Agradeço ao Paulo Maviega, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: The Verge