Ir para o conteúdo principal

Muitos imaginam que a segurança de sistemas computacionais evolui à medida que outros avanços tecnológicos acontecem. Infelizmente, não é bem assim. Não são raros, por exemplo, sistemas online com graves falhas de segurança. Apenas para citar um caso recente, mais de 6 milhões de senhas do LinkedIn foram roubadas.

Muitas vezes, descuidos básicos, como a falta de atualização da plataforma em que funciona o site, torna qualquer rede um alvo fácil para os script kiddies, por exemplo, crackers inexperientes que baixam programas da internet voltados para a invasão de computadores. Em outras situações, razões ideológicas podem levar verdadeiros gênios a quebrar a segurança de empresas.

Não faltam motivações para invadir sistemas. Seja qual for o caso, o fato é que isso gera muita dor de cabeça para administradores de redes e técnicos especializados em segurança. E, como milhões de senhas de serviços foram “roubadas” nos últimos meses. Confira a lista dos 10 maiores roubos.

1. PlayStation Network: 77 milhões de pessoas sem acesso
Em abril de 2011, jogadores do mundo todo quase tiveram um ataque de nervos ao saber que a PlayStation Network — serviço da Sony que fornece conteúdo digital e partidas multiplayer — estava fora do ar. Porém, a frustação se transformou em empolgação quando grupos de hackativismo assumiram a autoria do ataque que levou a rede a ficar offline.

A operação foi motivada pelo processo que a Sony moveu contra o jovem George Hotz (Geohot), responsável pelo desbloqueio do Playstation 3. Na ocasião, 77 milhões de pessoas ficaram sem acesso ao serviço da empresa. Além disso, os dados de mais de 24 milhões de contas foram roubados, contendo informações valiosas e que não estavam protegidas por criptografia, como números de cartões de crédito, senhas e histórico de compras. O prejuízo para a Sony foi de US$ 24 bilhões.

2. Epsilon: 60 milhões de emails vazados
A Epsilon é uma das maiores empresas do mundo a trabalhar com banco de endereços de emails, que são vendidos para empresas que pretendem divulgar seus produtos para possíveis clientes por meio da internet. Obviamente, essas bases de dados são feitas com a permissão dos detentores das contas, caso contrário, a prática poderia ser considerada como spam.

De qualquer forma, o fato é que, em março do ano passado, muitos clientes da Epsilon receberam emails falsos e que faziam parte de um golpe para capturar dados particulares e presentes no serviço. Na ocasião, esse ataque do tipo phishing capturou cerca de 60 milhões de emails usados por mais de 100 clientes da Epsilon. Agora, sim, é possível que essas pessoas tenham começado a receber propagandas não solicitadas.

3. Nem a RSA escapa de ataques
Para quem não conhece, a RSA é uma empresa especializada em segurança e criptografia fundada por três professores do Instituto de Tecnologia de Massachusetts: Ron Rivest, Adi Shamir e Len Adleman. Pois saiba que nem essa companhia, tida como referência no assunto, ficou livre do vazamento de dados. Em março de 2011, foi a vez da RSA gastar tempo e dinheiro para corrigir falhas de segurança.

Na ocasião, crackers invadiram os servidores da RSA e obtiveram acesso a mais de 40 milhões de chaves de autenticação usadas por funcionários para acessar redes corporativas e governamentais. Desde então, a empresa já gastou mais de US$ 66 milhões (cerca de R$ 134 milhões) para monitorar e aumentar a segurança das informações de clientes.

4. Gawker, punida por ser “arrogante”
Em dezembro de 2001, a Gawker Media, grupo responsável por muitos sites de sucesso na internet, acabou sendo alvo de um grupo hacker conhecido como Gnosis. Na data, os crackers liberaram um arquivo de 500 MB com login, senha e email de mais de 1,3 milhões de pessoas que se cadastraram nas páginas mantidas pela empresa. A razão? “Fomos atrás da Gawker por causa da sua arrogância absoluta”, explicou o grupo.

5. O caso AOL
Em 2006, a AOL liberou um arquivo com informações das pesquisas respondidas por mais de 650 mil usuários do seu sistema de busca. A divulgação desses dados foi intencional e realizada com o nobre propósito de servir como base de dados para fins diversos, como estudos acadêmicos.

Para manter o anonimato das pesquisas, dados de login foram substituídos por números randômicos. Porém, a empresa não se deu conta de que muitas dessas buscas continham números de documentos que poderiam levar à identificação de seus donos. Na ocasião, o jornal The New York Times foi capaz de identificar uma pessoa dessa lista facilmente, com a ajuda de um catálogo telefônico, e a CNN Money chegou a classificar essa mancada como um dos 101 momentos mais estúpidos do mundo dos negócios.

6. Vazamento monstro de informações
Monster.com é o maior banco de empregos da internet.  Por isso, é de se esperar que esse serviço tenha uma grande preocupação com a segurança dos dados que hospeda, já que muitas pessoas cadastram seus currículos diariamente nesse sistema online. Porém, não vivemos em um mundo perfeito.

Mais de um ataque já comprometeu a privacidade dos dados armazenados pelo Monster.com. Em agosto de 2007, o site passou por diversos vazamentos de dados, perdendo informações de milhões de contas. Isso levou o Monster.com a adotar uma nova política de segurança. Porém, não adiantou muito: em 2009, crackers obtiveram informações de 4,5 milhões de pessoas por meio de um ataque aos servidores da empresa.

7. Prejuízo de US$ 68 milhões para a Visa
A TJX Companies é um grupo varejista que está por trás de 2 mil lojas de marcas, como TJ Maxx e Marshalls. Mas todo esse tamanho não foi o suficiente para livrar a companhia de um dos maiores vazamentos de dados de todos os tempos: em dezembro de 2006, informações de 94 milhões de clientes foram parar nas mãos de desconhecidos. Entre as vítimas estavam, inclusive, contas internacionais, contendo dados como números de cartões de crédito e de débito.

Quase um ano depois, a operadora de crédito Visa calculou que o prejuízo causado pela divulgação desses dados chegou à casa de US$ 68 milhões (cerca de R$ 138 milhões).

8. Até tu, Google?
Em dezembro de 2009, a Google informou que foi vítima de um ataque virtual que partiu da China. Na verdade, ela não foi a única empresa a ter sua segurança quebrada. Na mesma ocasião, empresas como Adobe, Yahoo, Symantec e outras passaram pelo mesmo problema. No total, foram pelo menos 20 companhias do Vale do Silício visadas pelos crackers, e o ataque foi realizado com sucesso na maioria delas.

Na época, a Google afirmou que propriedades intelectuais foram roubadas (códigos-fonte), mas não chegou a dar detalhes sobre o assunto. Além disso, a empresa também disse que informações limitadas de duas contas de usuário também foram acessadas pelos criminosos.

9. Cartões de crédito, os preferidos dos crackers
A empresa de processamento de cartões de crédito CardSystems Solution cometeu um erro gravíssimo: a maioria das operações passava sem criptografia alguma pelos seus servidores. Assim, depois de invadir e monitorar os computadores da empresa, criminosos tiveram acesso a mais de 40 milhões de números de cartões da Visa e Mastercard, com direito a nomes de seus proprietários e os respectivos dígitos verificadores de todos eles.

Depois de tanta exposição, empresas como Visa e American Express cancelaram seus contratos com a CardSystems Solution, que acabou sendo comprada pela Pay By Touch e, posteriormente, fechou as portas de vez. Pelo menos, com essa empresa, ninguém precisa se preocupar mais.

10. Milhares de senhas do Twitter
Um grupo de hackers divulgou cerca de 55 mil senhas do Twitter Bronze No ranking semanal. Os dados – que foram publicados em pelo menos cinco páginas diferentes – mostravam informações até mesmo de contas de celebridades que usam o serviço.

Muitos brasileiros estão entre os prejudicados. Os logins e senhas divulgados no Pastebin, serviço que comumente apresenta uinformações pessoais de internautas, ainda podem ser conferidos ao buscar por “Twitter Accounts” no site.

Apesar de nenhum grupo hacker específico ter assumido a autoria do ataque, os envolvidos afirmam que o único objetivo da ação é chamar a atenção do Twitter sobre a precariedade do seu sistema de segurança.

Compilado: CNN e TechMundo

Deixe uma resposta