Depois de uma quebra de segurança VerticalScope, 45 milhões de contas foram invadidas. senhas, usernames, endereços IP e e-mails de mais de mil sites e fóruns foram roubados. É ainda desconhecido, que realizou o ataque. VerticalScope é uma empresa de mídia com sede em Toronto que gerencia uma grande quantidade de sites e fóruns de passatempos online, incluindo Techsupportforum.com, Autoguide.com, Motorcycle.com e Petguide.com.
relacionado: Pós-Infração Phishing
Dados do hack foram descobertos pelo agregador de dados de violação LeakedSource em abril 2016. Não foi até junho que a LeakedSource processou os dados do hack, que se afirma ter ocorrido em fevereiro.
Como foram os 45 Milhões de contas VerticalScope invadidas?
É provável que as proporções maciças do hack se devam à hospedagem da VerticalScope de todos os seus sites em servidores interconectados, ou até mesmo um único servidor. De acordo com a ZDNet, muitos dos fóruns estavam rodando em software vBulletin desatualizado de 2007 que é conhecido por ser fácil de violar. Somente 10% das informações de senha do domínio foram criptografadas com um método seguro. A maioria das contas foi hash com o hash MD5 obsoleto limítrofe, reforçado com salga.
“123456” e “Senha” Senhas ainda prevalecentes
Sem surpresa “123456” e “senha” são muito prevalentes nas contas hackeadas, classificação em primeiro lugar (com 150,852 usos) e terceiro (83,862) lugar respectivamente. Em segundo e quarto lugar vem o aparentemente aleatório “18atcskd2w”, (91,103) vezes e “3rjs1la7qe” (74,806). Atualmente, não se sabe por que essas senhas específicas são tão amplamente usadas, mas isso mostra que mesmo uma senha longa e aleatória pode ser usada em excesso e alterar suas senhas regularmente é uma obrigação para a segurança cibernética nesta era de hackers em massa e violações de segurança. É aconselhável alterar sua senha imediatamente se você estiver registrado em algum dos sites da VerticalScope. Também não é preciso dizer que “123456” e “senha” são escolhas incrivelmente ruins para uma senha.
Vários sites importantes invadidos 2016
2016 provou ser um ano muito ruim para a segurança na Internet. Entre os sites hackeados mais famosos estão o Twitter, MySpace e Tumblr. Algumas estimativas chegam a um bilhão de contas invadidas apenas em 2016! Agora, mais do que nunca, é importante que a boa etiqueta de segurança prevaleça entre os usuários em todos os lugares.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: