Senhas de email vazaram na internet: Hotmail Gmail e Yahoo
Tweetar
Há poucos dias aconteceu algo em proporções antes impensáveis: duas listas com informações de 30 mil contas de email de serviços como Hotmail, GMail e Yahoo foram divulgadas na internet. A primeira delas continha 10 mil emails,de serviços online do Windows (como Hotmail e Windows Live), todos começando com as letras “A” e “B”. Por sua vez, a segunda lista continha 20 mil emails de variados serviços.
Enquanto a Microsoft bloqueou o acesso aos emails afetados (é necessária a confirmação de dados pessoais do usuário para a liberação da conta), a Google obrigou os usuários das contas afetadas a mudarem suas senhas. Contudo, mesmo que esse seja um grande motivo para alarde, você pode ficar tranquilo em relação às duas listas já reveladas. Porém, fique esperto: ainda existe uma terceira lista!
Nas duas primeiras listas, a maioria dos ataques realizados foi contra contas da Europa . Além disso, a maioria das senhas roubadas era extremamente simples. Para você ter uma ideia, uma quantidade enorme dessas contas usava senhas fracas como “123465” e palavras ou nomes em espanhol, como “estrella”, “alejandra” e “alberto” (das 10 mil primeiras contas, mais ou menos 84 delas usavam a senha citada e variantes dela, como “123456789”!).
Como os crackers conseguiram as senhas?
Ao contrário do que você possa ter imaginado até agora, os serviços de email citados alegam que as informações roubadas não foram conseguidas através de uma invasão. Muito pelo contrário: a suspeita é que os usuários das contas roubadas foram vítimas de um grande esquema de phishing.
Analistas acreditam que os fatos ocorridos não tenham sido apenas devido ao phishing, - poucas as pessoas que caem nesse tipo golpe (a chance de um ataque assim dar certo é de 1 em 1000) - mas sim devido ao keylogging.
Caso você não saiba, phishing designa um email ou site falso muito parecido com o verdadeiro e pede a você o envio de informações pessoais (como número do cartão de crédito), ou seja, você só cai nesse golpe se for realmente muito inocente.
Por sua vez, o keylogger é uma espécie de programa capaz de registrar todas as teclas apertadas em seu teclado, o que possibilita a descoberta de senhas de serviços online, emails e contas de banco. Em outras palavras, um keylogger é um malware que pode ser detectado (e removido) via antivírus e é “contraído” quando você abre o anexo de um email suspeitíssimo com um assunto como “veja o vídeo de fulana pelada na praia” ou “fotos da festa de ontem”.
Em suma, os emails afetados pelos ataques continham senhas fracas e os usuários foram enganados de forma a mandarem informações pessoais e/ou instalarem keyloggers em suas máquinas.
Troque as senhas sempre a cada três meses!
Para você viver sua vida com tranquilidade e segurança - seja ela a real ou a virtual - as dicas acima são muito úteis! OK, todas são um tanto “manjadas”, mas você decerto concorda que poucas pessoas seguem tais recomendações.
O objetivo deste artigo é alertar você, nosso querido usuário, sobre o fato acontecido com os serviços do GMail, Hotmail e Yahoo.