Serviços renovam senhas após descoberta de ataque da botnet Pony
Facebook, LinkedIn e outros serviços online renovaram passwords das suas contas, após dois milhões de registos de login terem sido aparentemente roubados dos computadores dos usuários e descobertos num servidor na Holanda. O servidor não mostra de qual país provém as informações, o que torna muito difícil descobrir a nacionalidade das pessoas afetadas. No entanto, há vítimas em todo o mundo.
Na terça-feira, a empresa de segurança Trustwave revelou, através dos seu SpiderLabs, ter tido acesso ao controle da botnet Pony, que recolheu informações sensíveis de utilizadores em 102 países. A Trustwave disse ter notificado as organizações afetadas, algumas com antigos registros de acesso, e revelou a fragilidade de muitas das senhas escolhidas.
A ADP disse na quarta-feira ter alterado as senhas de 2.400 clientes mas que não acreditava que a sua rede interna tivesse sido comprometida. O Facebook, LinkedIn e Twitter também renovaram algumas contas de usuários.
O Facebook também afirmou ter redefinido as passwords para as suas contas afetadas. “Embora os detalhes deste caso ainda não sejam claros, parece que computadores das pessoas podem ter sido atacados por hackers usando malware para obter informações diretamente dos seus browsers”, refere um comunicado da empresa.
O Facebook disse ainda que os usuários podem ativar duas funcionalidades, “Login Approvals” e “Login Notifications”, que permitem saber se a conta foi acessada a partir de um browser diferente do normal e requer o envio de uma senha enviada uma única vez para um celular registado para acessar o site.
O LinkedIn disse ter invalidado logins que combinavam com os que a Trustwave descobriu. “Já estamos trabalhando com a Trustwave para redefinir as senhas das contas cujas credenciais estavam na lista”, escreveu um porta-voz por email.
Um porta-voz do Twitter disse que a empresa renovou o acesso a algumas contas após ter estado em contato com a Trustwave na semana passada.
Comentários