A Microsoft admitiu nesta sexta-feira (2) que investiga o vazamento de 8.233 senhas do serviço de e-mail gratuito Hotmail do Brasil. Nesta semana a empresa Eset, especializada em soluções de segurança, divulgou um estudo dando conta do vazamento.
Leia mais notícias
Hotmail é o serviço de e-mail mais popular do mundo.
Segundo a Eset, o vazamento aconteceu em apenas seis dias. Técnicos da empresa identificaram um servidor com as senhas dos usuários. O primeiro registro de senha roubada data do dia 21 de julho deste ano, às 21h56. O último, terça-feira 26, às 11h14. O servidor pirata está atualmente fechado.
Em nota enviada ao R7, a Microsoft, empresa responsável pelo Hotmail, diz “que está investigando o relatório [da Eset]” e que trata “muito seriamente” a segurança e a privacidade dos clientes.
Entrevistado via e-mail pela reportagem, Pablo Ramos, especialista em pesquisa de risco da Eset, afirma que os ataques aos usuários da Microsoft aconteceu por meio de uma técnica chamada pharming local. Esse método faz com que o usuário seja redirecionado de uma página confiável (nesse caso, a página de acesso do Hotmail) para um site malicioso quando digita o endereço em seu browser. Pharming local pode ser entendido como um tipo de phishing.
De acordo com Ramos, a página falsa tinha português brasileiro, o que indica que a maioria das vítimas são do Brasil.
– As páginas falsas e os sites das contas de correio [eletrônico] estão nesse idioma. Um usuário que fale outro idioma poderia achar chamativo e sair do site.
Desses 8.233 usuários diferentes, os hackers monitoraram 27.211 tentativas de entrada no Hotmail.
A análise de Eset também concluiu que a senha mais comum usada pelos brasileiros é “123456”, o que facilita o trabalho dos piratas de computador. Na nota enviada pela assessoria de imprensa da Microsoft, a empresa recomenda que seus usuários usem senhas mais complexas.
Relembre
Em outubro de 2009, 10 mil senhas do Hotmail vazaram e foram parar na internet. A empresa negou que um problema em seu banco de dados tenha causado a exposição dos dados.
Nenhum comentário:
Postar um comentário