270 milhões credenciais de e-mail vazaram na web

Vários provedores populares de e-mail estão investigando o vazamento de milhões de senhas e logins de usuários. Detalhes iniciais sugerem que as credencias do Gmail, Yahoo Mail, Hotmail e Mail.ru estão sendo compartilhadas por um hacker.

A empresa de segurança Hold Security, que descobriu o problema, disse tido acesso a um total de 272 milhões de endereços de e-mail sem senhas criptografadas - desse número, 42,5 milhões ainda não tinham vazado em outros ataques.

O responsável pelo vazamento teria pedido US$ 0,75 em troca pela lista de credenciais, mas acabou liberando todo conteúdo depois de perceber comentários da equipe da Hold em um fórum. A empresa alerta que mesmo que os dados não estejam atualizados, eles ainda podem ser alvo de novos ataques. "Alguns sites hacker estão testando o grande número de credenciais vazadas utilizando ferramentas específicas", declarou Alex Holden, chefe de segurança de informação da Hold. "O que faz essa descoberta ser ainda mais significante é o fato do hacker ter compartilhado a lista de credenciais de graça, o que pode aumentar o número de criminosos que eventualmente terão acesso a essas informações".

De acordo com analistas da firma de segurança digital, 57 milhões de credenciais são de e-mails da Mail.ru, 40 milhões são do Yahoo, 33 milhões pertencem ao Hotmail e 24 milhões são do Gmail.

O serviço russo de e-mail disse que as investigações inicias da empresa sugerem que o vazamento de dados não foi tão grave assim. Um grande número de credencias é de nomes de usuários repetidos e diferentes senhas. "O que estamos conferindo agora são combinações de nome de usuário/senha que pertencem a contas ativas. Assim que tivermos informações suficientes, vamos alertar os usuários que possam ter sido afetados".

A Microsoft, responsável pelo Hotmail, disse que medidas para identificar contas comprometidas já estão sendo tomadas. O Google disse que também já está investigando o problema e ainda não vai comentar o caso.

Já o Yahoo declarou que está ciente do ocorrido e que uma equipe está em contato com a Hold Security para ter acesso à lista de contatos. Novas informações serão liberadas com o decorrer das investigações.

A Hold Security finalizou declarando que, apesar da gravidade do ataque, não é preciso entrar em pânico e nem mesmo correr para trocar as senhas. De qualquer maneira, é sempre bom ficar de olho na hora de abrir e-mails e links suspeitos.

Fonte: BBC