100 mil aparelhos contaminados foram usados em ataque ao Twitter e Spotify

hacker_vs_crackersA grande queda da Internet ocorrida em 21/10, foi causada por crackers usando um número estimado em 100 mil aparelhos, muitos dos quais tinham sido infectados com um malware conhecidos que pode assumir o controle de câmeras e aparelhos de gravação DVR, afirmou a provedora de DNS afetada, Dyn.

“Podemos confirmar que um volume significativo do tráfego do ataque teve origem a partir de botnets baseados no (malware) Mirai”, afirmou a Dyn em um post sobre o assunto nesta quarta-feira, 26/10.

O malware conhecido como Mirai já tinha sido culpado por causar pelo menos parte do ataque de negação de serviço (DDoS) na sexta, 21/10, que atingiu a Dyn e derrubou e/ou deixou bastante lento o acesso a muitos sites conhecidos nos EUA, como Twitter, New York Times e Spotify.

Mas a Dyn fez novas revelações na quarta-feira, 26/10, dizendo que os aparelhos infectados com o Mirai foram, na verdade, a fonte primária para o ataque da semana passada.

O comunicado da empresa também sugere que os hackers por trás do ataque podem ter se segurado. Companhias observaram diferentes variações do malware se espalhando por mais de 500 mil aparelhos vendidos com senhas padrão fracas, o que torna a invasão deles bem mais fácil.

Como o ataque em 21/10, envolveu apenas 100 mil aparelhos, é possível que os crackers poderiam ter realizado um ataque DDoS ainda mais poderoso, afirmou o especialista em segurança da Imperva, Ofer Gayer.

“Talvez esse tenha sido apenas um tiro de aviso. Talvez os hackers soubessem que isso era o suficiente e não precisaram usar todo o seu arsenal”, aponta.

Fonte: IDGNow!

Site de streaming de músicas Spotify é hackeado

spotifyO serviço online de streaming de músicas Spotify, que oficializa amanhã sua chegada ao Brasil, sofreu esta semana um ataque que expôs informações da empresa. Segundo o CTO, Oskar Stal, uma investigação foi aberta para apurar as causas e consequências do ocorrido.

As análises preliminares não apontam para prejuízos; aparentemente, o invasor não conseguiu acesso aos dados de nenhum usuário, preservando as senhas e o número de cartão de crédito da base de assinantes. “Não há risco para nossos usuários em decorrência deste incidente”, reforçou o executivo.

A empresa está tomando providências para aumentar a segurança de seus sistemas e anunciou que vai deslogar alguns usuários para baixar novamente suas playlists de músicas. Além disso, o Spotify recomenda que os donos de Android atualizem o aplicativo do serviço.

Agradeço ao Lucas, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fontes: Olhar Digital e The Verge