Ataque My Space terá sido maior comprometimento de sempre

Publicado em 06/06/2016 11:28 em Segurança Informática

A empresa de segurança informática Sophos afirma que o ataque informático ao My Space poderá ter implicado a exposição de 427 milhões de palavras passe, um número sem precedentes.

Num texto de Paul Ducklin publicado no blogue oficial da empresa, a Sophos recorda que há cerca de duas semanas foram postas à venda quase 130 milhões de palavras passe do LinkedIn, cerca de 20 vezes mais do que aquilo se julgou comprometido aquando do ataque em Junho de 2012 (6,5 milhões).

A Sophos considera que, embora o LinkedIn não armazene as «passwords» e use um cardinal SH1 criptográfico, e embora os atacantes não possam usar um algoritmo matemático para reverter o processo, podem usar servidores de «cracking» de grande velocidade, com um preço modesto para grupos de cibercriminosos, pelo que o processo continua a não ser seguro.

No caso do My Space, os piratas informáticos dizem que dispõem de 427 milhões de palavras passe, de 360 milhões de utilizadores. Ducklin afirma que não se sabe porque é que algumas contas têm mais do que uma palavra passe.

Observa que, uma vez mais, as palavras passe alegadamente comprometidas estavam protegidas por cardinais SHA-1, vulneráveis aos referidos servidores de alta velocidade.

Acrescenta que, segundo o Leaked Source, já foram «crackadas» mais de 6 milhões de palavras passe, 1,5% do total, tendo sido identificadas em segundos abc123 e 123456, que foram as terceira e quarta mais rápidas.

Indica que a mais rapidamente crackada foi palavra passe «homelesspa», o que nunca tinha acontecido. Aquela palavra passe terá sido usada em mais de 850 mil contas, o que sugere que terão sido geradas automaticamente com intervenção de alguma organização criminosa.

Ducklin refere que recentemente foi reivindicada a quebra de mais de 250 milhões de palavras passe do «Mail-ru», um popular sistema de correio electrónico russo, do Google, do Yahoo e da Microsoft, que ou foram inventadas ou estavam muito desactualizadas.

Destaca, contudo, que jornalistas da Motherboard enviaram ao Leaked Source cinco endereços de correio electrónico do My Space que eles conheciam e receberam de volta as palavras passe correctas, o que significa que pelo menos parte das «passwords» anunciadas são genuínas e actuais.

A Sophos aconselha a substituir as palavras passe logo que haja suspeitas de uma conta ter sido comprometida, a utilização de palavras passe fortes, que dificultam o processo de «cracking», escolher uma autenticação em dois passos (por exemplo, com um código enviado por SMS na altura da ligação) sempre que esteja disponível e usar software actualizado.

Ainda sem comentários