De OGLOBO,COM.BR
Dados de perfis e senhas em data center teriam sido comprometidos, diz empresa de segurança
Adobe: 108 milhões de senhas expostas eram fáceis, diz especialista em segurançaFoto: Leonhard Foeger/Reuters
FAIRFAX, EUA - A empresa de segurança LastPass, especializada em senhas, descobriu que dados pessoais de 152 milhões de usuários de contas da Adobe Systems foram expostos após uma violação reportada pela gigante de software há cerca de um mês. O vazamento pode ser o maior de que se tem notícia na internet e se mostrou bem maior do que a Adobe inicialmente anunciara — ela afirmou que a invasão chegara a apenas 38 milhões de contas.
Segundo a LastPass, entre os dados furtados de um data center da desenvolvedora de programas como Photoshop e Adobe Reader há endereços de e-mail, senhas encriptadas e dicas de senhas armazenadas sem qualquer proteção nos perfis dos usuários. As informações estavam num site do “underground” digital comumente frequentado por cibercriminosos, acrescentou a companhia.
Entretanto, explicou uma porta-voz da empresa de segurança, nem todas as 152 milhões de contas encontradas no site eram genuínas, por que o principal data center visado era um sistema de backup que estava prestes a ser substituído. De modo que há pelo menos 25 milhões de registros que trazem endereços de e-mail inválidos, bem como 18 milhões de senhas sem efeito. Uma parte significativa dos perfis encontrados era fictícia, tendo sido usada apenas uma vez por seus criadores com o intuito de baixar software gratuito e outros recursos.
Mesmo assim, os perfis comprometidos podem ser usados para práticas criminosas de phishing, a fim de obter acesso a dados bancários financeiros dos usuários, por exemplo.
— Digamos que você tinha uma velha conta da Adobe que não usa hoje, mas ainda recorre à velha senha para uso em outras operações na internet — alerta Paul Stephens, diretor da ONG dedicada à segurança Privacy Rights Clearinghouse. — É aí que entram os criminosos, se aproveitando disso.
De acordo com o diretor executivo da LastPass, Joe Siegrist, a Adobe não protegeu adequadamente as senhas dos perfis. A empresa teria deixado de usar um código extra junto a cada senha criptografada antes de armazená-la no data center (técnica conhecida como “salgar” a senha). Assim, elas ficaram mais expostas.
— Pelo menos 108 milhões de contas tinham senhas fáceis. E 1,9 milhão usavam praticamente a mesma senha — conta Siegrist.
Até o furto do data center da Adobe, os maiores vazamentos de dados pessoais em sistemas foram um ataque à Heartland Payment Systems, nos EUA, em que 130 milhões de números de cartões de crédito foram roubados em 2009, e a violação da PlayStation Network, da Sony, em 2011, que comprometeu 100 milhões de contas de usuários.
Comentários:
Postar um comentário