2014/08/06

Hackers russos com 1.2 mil milhões de passwords - quem o diz pede $120 para vos dizer se estão em risco


Ninguém coloca em causa a importância da segurança informática, mas agora temos um novo caso que poderá vir a levantar bastantes suspeitas sobre a forma como algumas empresas lidam com o assunto... e de como é fácil criar o "pânico" sem realmente se dar qualquer tipo de informação concreta, bastando mencionar números astronómicos de passwords nas mãos de hackers.

Sucedem-se com cada vez maior frequência os casos de empresas que vêm a público revelar que as suas bases de dados foram acedidas por hackers que assim adicionam mais uns milhares de registos roubados aos seus arquivos. Mas agora uma empresa veio dizer que um grupo de hackers russos conseguiu obter 1.2 mil milhões de usernames e passwords, e mais de 500 milhões de endereços de email. Dados que terão sido roubados de mais de 400 mil sites, e que individualmente poderiam nem ser notícia mas que quando somados... puseram a internet em alvoroço.

Só que esta empresa de segurança que revelou estes números não dá qualquer informação concreta de quais os sites que foram atacados, nem tão pouco se estas passwords dizem respeito a passwords descodificadas ou apenas as suas hashes (que poderão eventualmente torná-las inconsequentes, se forem seguras). O que revelam, no entanto, é que quem estiver preocupado com isto poderá pagar pelo seu serviço de $120 anuais de modo a saber se o seu username e eventual password constam desta lista e saber se está em risco.

Ora, mesmo que se trate de uma empresa séria, é o mesmo tipo de esquema que também nos faz suspeitar quando após uma revelação de roubo de dados surge um serviço que diz "introduza aqui o seu email para saber se está na lista", e que muito bem poderá estar a compilar uma lista de emails para vender a um serviço de spam.

Conheço várias pessoas que não têm dúvidas que muitos vírus que vão surgindo são "patrocinados" pelas próprias empresas de anti-vírus, que assim podem ir relembrando ao mundo de que os seus produtos são necessários. Não me parede difícil extrapolar que para casos como este que agora aconteceu possa levantar suspeitas idênticas, de que será fácil alarmar todo o mundo, e depois cobrar para dizer se estão ou não numa lista que mais ninguém viu e a que só eles têm acesso.

2 comentários:

  1. [sarcasmo ON] Eu também possuo uma empresa que presta serviços idênticos mas com custos mais baixos, pelo valor de 80€ anuais, eu indico se estão na minha lista ou não...! [sarcasmo OFF]

    ResponderEliminar
  2. Que pegue nos $120 e os enfie num buraquito. 2 step authentication. Não é preciso dizer mais nada pois não?!
    O resto (de sites) que não usam 2 factores de autenticação, também não têm lá nada de importante :) :) :)
    Russia 0 - Portugal 1

    ResponderEliminar