Detalhes de mais de 700 milhões de contas de e-mail e de senhas vazaram online, naquele que já pode ser considerado o maior ataque cibernético de spambot/robô de spam já visto na história. Acredita-se que o programa, chamado de Onliner, tenha se originado na Holanda.
Essas informações vazaram após criminosos cibernéticos permitirem que os visitantes de seus servidores fizessem o download de seus dados sem a necessidade de um nome de usuário ou senha.
Os usuários de contas afetadas pelo ataque cibernético já receberam a recomendação de mudar as suas senhas o mais rápido possível, para evitar futuras complicações.
O especialista em segurança de computadores Tony Hunt foi uma das primeira pessoa do mundo a alertar sobre o problema. Para ajudar aqueles que acreditam ser vítimas do ataque, ele criou um site chamado “Have I Been Pwned” (clique aqui para acessar), que permite você checar se a sua conta e senha vazaram no ataque.
O robô por trás do ataque cibernético foi designado para espalhar um malware que rouba detalhes de contas bancárias e faz com que o aparelho infectado transmita o vírus para outros, bem como abrir diversas janelas de spam com mensagens dos criminosos cibernéticos.
Em uma postagem em seu blog, Tony Hunt fez uma analogia para mostrar a grandiosidade do ataque: “em um senso de escala, isso corresponde a um endereço para cada homem, mulher e criança em toda a Europa.”
O vazamento também contém milhões de senhas, que também devem ter sido coletadas como parte dos esforços para conseguir abrir essas contas de e-mail e transformá-los em spam. Só que a maior parte delas já foram, provavelmente, divulgadas em vazamentos anteriores.
Parte do ataque é bastante semelhante com o que ocorreu na rede social Linkedin, em 2012, quando mais de um milhão de senhas foram roubadas de seus usuários.
Apesar dos 700 milhões de contas de e-mail que vazaram, o número genuínio deve ser ainda menor. O motivo é que muitos endereços são duplicados ou são variações de um domínio em particular.
