Milhões de passwords de e-mail roubadas na Alemanha

Pedro Enguião,

Segundo o Departamento Federal de Segurança alemão foram roubadas mais de 16 milhões de passwords de pessoas em serviços online no país. Ainda não há qualquer informação sobre os culpados do incidente.

security_key_1

O ataque foi descoberto através de uma análise de botnets. Segundo peritos na área da segurança online, os endereços de e-mail parecem ter sido conseguidos através de uma abordagem de phishing que direciona os utilizadores para um site falso e, assim, ficam infetados com o malware. As passwords conseguidas são relativas a serviços de e-mail, lojas online e ainda redes sociais.

Para dar uma noção da dimensão deste ataque, é aproximadamente equivalente a um quinto da população alemã, e a maioria dos endereços usada por cidadãos alemães: cerca de metade final no código de domínio .de, com a maioria do resto terminados em .com.

Os utilizadores podem verificar através do site do Departamento Federal de Segurança se estão afetados. Para fazer isso, o utilizador deve introduzir o endereço de e-mail e aguardar uma resposta do departamento. Se o endereço não tiver sido afetado, não há resposta do site. Caso contrário, é gerada uma mensagem de e-mail para o endereço afetado, assinado com um código de segurança PGP contendo informação e conselhos.

“O roubo das senhas demonstra a importância de construir melhores passwords e mostra que as redes de computadores botnets são fulcrais para atividades criminosas graves e para executar fraudes ,” afirmou o Professor Udo Helmbrecht, presidente do Departamento Federal de Segurança Alemão.