A empresa de segurança Trustwave revelou esta semana que encontrou quase 2 milhões de senhas roubadas armazenadas em um servidor na Holanda. Entre as credenciais, dados de contas de Facebook, Twitter, Linkedin e até da ADP, um gigante no sistema de folhas de pagamento.
Segundo o laudo apresentado, nenhuma das empresas afetadas teve sua segurança comprometida. O hacker não localizado teria obtido todos os dados através de uma vasta botnet e o uso de keyloggers instalados nas máquinas de suas vítimas. Considerando-se a quantidade de dados armazenados em seu servidor, estima-se que sua rede era gigantesca, abrangendo máquinas infectadas em 92 países.
A contabilidade das senhas obtidas inclui:
- 318.000 credenciais de Facebook
- 70.000 credenciais de Gmail, Google+ e YouTube
- 60.000 credenciais do Yahoo
- 22.000 credenciais do Twitter
- 8.000 credenciais do ADP
- 8.000 credenciais de LinkedIn
- 41.ooo senhas de acesso para servidores FTP.
- Credenciais de mais de 90 mil outros sites.
Todos estes dados teriam sido obtidos ao longo de um único mês de atividade, utilizando uma versão do Pony botnet. Apesar de ter identificado um dos servidores para onde as credenciais roubadas eram enviadas, a Trustwave alerta que o invasor continua em atividade e deve ter outros servidores configurados para receber os dados dos keyloggers.
