quinta-feira, 8 de outubro de 2009

INTERNET

Cem pessoas presas no caso das 'passwords'

por PEDRO FONSECA

Depois de, no fim-de-semana, se ter desmantelado um esquema de 'phishing' a comprometer muitas contas de 'e-mail', do gmail ao hotmail, o FBI avançou para detenções de mais de cem pessoas nos EUA e no Egipto

O FBI prendeu ontem uma centena de pessoas nos Estados Unidos e no Egipto, acusadas de fazerem parte de uma rede internacional de phishing, um esquema conhecido em que os utilizadores são enganados para fornecerem passwords, dados pessoais e financeiros em sites falsos semelhantes aos originais.

A acção ocorreu após a divulgação pública de 30 mil palavras-chave (passwords) de contas de correio electrónico sedeadas na internet.

A falha de segurança afectou serviços do Hotmail, Gmail e Yahoo, bem como AOL, Comcast e EarthLink (mais usadas nos Estados Unidos). A divulgação, feita no fim de semana, foi confirmada pela Microsoft, Google e Yahoo, detentoras dos três primeiros serviços.

O problema do Hotmail parece grave porque as dez mil contas reveladas começam pelas letras A e B, o que permite pressupor a existência de uma lista maior.

A Google afirmou que menos de 500 contas tinham sido comprometidas mas que encontrou outra lista de passwords, sem revelar pormenores. Neste caso, o problema é mais vasto porque o controlo da password do GMail dá acesso a serviços como o calendário (Google Calendar), documentos (Docs) ou fotografias e vídeos (Picasa e YouTube). A listagem foi obtida através de phishing e ao longo de vários meses, cujos resultados foram depois agregados, segundo David Jevans, do Anti-Phishing Working Group.

A sua divulgação pode provir de um "actor benigno" a demonstrar as fragilidades da Web ou de criminosos a convencerem outros do valor da lista, explicou Chet Wisniewski, da empresa de segurança informática Sophos. A Websense já detectou o envio de spam usando endereços de email dos serviços afectados.

A divulgação da informação ocorreu no PasteBin e foi, entretanto, removida. O responsável do site explicou no seu blogue que o PasteBin foi inundado com pedidos de pessoas a quererem saber se a sua conta fora comprometida.

A empresa de segurança online Acunetix analisou 9843 passwords da lista referente às contas Hotmail. A mais usada era a óbvia "123456", com variações mais extensas. 19% eram apenas numéricas, 42% usavam apenas letras sem maiúsculas e apenas 6% usava caracteres especiais como @, # ou &.

FONTE:

DN TV&MEDIA - PORTUGAL

http://dn.sapo.pt/inicio/tv/interior.aspx?content_id=1383906&seccao=Media

Nenhum comentário:

Postar um comentário