Milhões de passwords de e-mail roubadas na Alemanha

Segundo o Departamento Federal de Segurança alemão foram roubadas mais de 16 milhões de passwords de pessoas em serviços online no país. Ainda não há qualquer informação sobre os culpados do incidente.

O ataque foi descoberto através de uma análise de botnets. Segundo peritos na área da segurança online, os endereços de e-mail parecem ter sido conseguidos através de uma abordagem de phishing que direciona os utilizadores para um site falso e, assim, ficam infetados com o malware. As passwords conseguidas são relativas a serviços de e-mail, lojas online e ainda redes sociais.

Para dar uma noção da dimensão deste ataque, é aproximadamente equivalente a um quinto da população alemã, e a maioria dos endereços usada por cidadãos alemães: cerca de metade final no código de domínio .de, com a maioria do resto terminados em .com.

Os utilizadores podem verificar através do site do Departamento Federal de Segurança se estão afetados. Para fazer isso, o utilizador deve introduzir o endereço de e-mail e aguardar uma resposta do departamento. Se o endereço não tiver sido afetado, não há resposta do site. Caso contrário, é gerada uma mensagem de e-mail para o endereço afetado, assinado com um código de segurança PGP contendo informação e conselhos.

“O roubo das senhas demonstra a importância de construir melhores passwords e mostra que as redes de computadores botnets são fulcrais para atividades criminosas graves e para executar fraudes ,” afirmou o Professor Udo Helmbrecht, presidente do Departamento Federal de Segurança Alemão.