Hackers Roubam Mais de 33 Milhões de Senhas do Serviço de Mensagens QIP.ru

Uma Violação de Dados Ocorrida em 2011 Levou a 33 Milhões de Senhas Roubadas

O número de credenciais de login vazadas aumentou drasticamente nas últimas duas semanas. Em 1º de setembro de 2016, o LeakedSource, um site de indexação de violação de dados, anunciou que havia obtido quase 44 milhões de senhas da Last.fm roubadas durante um ataque a partir de 2012. Em 5 de setembro, o mesmo site informou que também possui as senhas de pouco mais de 98 milhões de contas Rambler.ru obtidas durante outro hack de 2012. O vazamento mais recente ocorreu três dias depois, levando ao roubo de mais de 33 milhões de senhas, que foram descobertas devido à empresa chamada HEROIC, anunciando que havia recebido dados roubados durante uma violação do sistema QIP.ru em 2011.

As informações vazadas coletadas durante os três ataques vieram de uma mesma fonte - um hacker que usa o apelido daykalif.

O QIP.ru é um serviço de mensagens instantâneas russo que suporta comunicação de texto, áudio e vídeo. Quando maus atores conseguiram se infiltrar em seu sistema, roubaram os endereços de email, datas de registro, senhas e outras informações confidenciais relacionadas a exatamente 33.394.101 contas.

As contas QIP foram registradas entre 2009 e 2011, o que significa que as senhas provavelmente foram alteradas desde a violação. No entanto, as informações vazadas revelaram alguns fatos preocupantes.

A HEROIC fez o que qualquer empresa de segurança faria e examinou mais atentamente o despejo de dados. Em seguida, reuniu uma lista das senhas QIP usadas com mais frequência em 2011.

Aqui estão as 5 principais senhas QIP usadas em 2011:

1. 123456
2. 123123
3. 111111
4. 123456789
5. 12345678

As empresas de software esforçaram-se ao máximo para convencer o público em geral que o uso de credenciais de login fortes e difíceis de adivinhar é um passo vital para melhorar a segurança. No entanto, a lista acima mostra que os resultados desses esforços não foram brilhantemente exercidos em 2011.

Outra coisa que chamou a atenção dos especialistas foi o fato de o QIP e o Rambler armazenarem as senhas dos usuários em texto simples. No entanto, a Last.fm usou o hash seguro MD5, mas em duas horas o LeakedSource conseguiu quebrar o algoritmo e obter cerca de 96% das senhas.

Todos e todos, grandes ou pequenos, são vulneráveis a violações de segurança . Armazenando senhas em texto simples e utilizando métodos inseguros e desatualizados para proteger seus clientes, as empresas estão tornando a vida dos hackers literalmente fácil como 1,2,3. De qualquer forma, se você estiver usando frases secretas amigas da força bruta, como as que você vê na lista acima, você será o único culpado.