Milhões de senhas de emails do Gmail e Yahoo sendo vendidas na Deep Web

O mercado da Deep Web é o local em que se pode encontrar todos os tipos de materiais ilegais, incluindo drogas, cartões de créditos clonados, documentos pessoais falsificados, armas, etc. Ultimamente, se tornou um dos locais para criminosos cibernéticos venderem bancos de dados de empresas gigantes da Internet. Constatamos a venda de dados roubados na Deep Web — neste caso, milhões de senhas de emails do Gmail e Yahoo sendo vendidas.

Um usuário, sob o pseudônimo “SunTzu583”, está vendendo milhões de contas do Gmail e do Yahoo na Deep Web, ameaçando a segurança dos usuários, uma vez que cada senha foi descriptografada.

A listagem foi publicada esta semana e mostra a venda de 100.000 contas do Yahoo adquiridas através da violação no Last.FM em 2012, nas quais 43 milhões de contas de usuários foram expostas e divulgadas publicamente na Internet em setembro de 2016. Essas contas contém nomes de usuário, e-mails e senhas em uma planilha em formato de texto. O preço por essas informações é de apenas 0.0079 BTC (bitcons), que em conversão nesta data, equivale a aproximadamente R$ 30,00 (reais) ou USD 10,00 (dólares) – provavelmente barato assim pois os dados já estão expostos publicamente.

Veja a seguir algumas imagens disponibilizadas pela equipe do HackReed desses “negócios obscuros” que estão sendo realizados:

Contas do Yahoo

Em outro anúncio do mesmo “SunTzu583”, foi possível verificar mais 145.000 contas do Yahoo que estavam disponíveis para venda, pelo preço de 0.0102 BTC, que equivale a aproximadamente R$ 39,00 (reais) ou USD 13,00 (dólares). Essas contas também contém nomes de usuário, e-mail e suas senhas já descriptografadas. De acordo com a pesquisa da HackRead, essas contas foram retiradas de duas brechas distintas, incluindo da Adobe em outubro de 2013, na qual 153 milhões de contas foram violadas, cada uma contendo um ID interno, nome de usuário, e-mail, senha criptografada e uma senha em texto simples, e também a brecha do MySpace a partir de 2008, em que 360 milhões de contas de usuários foram roubadas e vazadas na Deep Web em 2016.

Contas do Gmail

O Gmail do Google é conhecido como um dos provedores de serviços de email mais seguros, porém, não há muito o que o Google possa fazer quando as contas do Gmail são roubadas devido a uma violação a terceiros. Os dados em discussão aqui são contas de 500.000 usuários do Gmail que estão sendo vendidas no mesmo mercado pelo preço de 0.0219 BTC, que equivale a aproximadamente R$ 83,00 (reais) ou USD 27,00 (dólares). Os dados contém nomes de usuários, e-mails e senhas em texto simples roubadas de três violações, incluindo a brecha do Bitcoin Security Forum em setembro de 2014, do MySpace em 2008 e do Tumblr em 2013, em que milhões de contas foram roubadas e vazadas on-line.

Outra listagem mostra que o mesmo usuário está vendendo 450.000 contas do Gmail por 0.0199 BTC (aproximadamente R$ 75,00 ou USD 24,00). Assim como suas outras listas, essas contas também incluem e-mails e suas respectivas senhas em texto. Esta lista foi compilada aparentemente com a ajuda do Tumblr, Bitcoin Security Forum, Last.fm, 000webhost, Adobe, Dropbox, Flash Flash Revolution, LookBook e da brecha do Xbox360 ISO. Conforme pode-se notar, todas essas falhas ocorreram entre 2010 e 2016.

Como verificar se meu e-mail está nestas listas?

Antes de mais nada, sempre tenha em mente: nunca, em hipótese alguma, use a mesma senha em mais de um serviço. Nunca!

Em todos os serviços que você possuir, sempre confira se há o recurso de “segurança de dois passos” (ou “verificação de dois passos”, ou ainda “autenticação de dois passos”). Se houver, ative-o imediatamente. Alguns serviços oferecidos por empresas como Google, Dropbox, LinkedIn, Facebook, Twitter, dentre outros, oferecem. Basicamente, consiste em, após você fornecer sua senha de acesso ao serviço (como de costume), você também receberá um código em seu telefone (via SMS, chamada de voz, etc), e você também precisará informar este código para conseguir acessar.

Existem algumas formas de você verificar se o seu endereço de e-mail está presente nessas listas que foram vazadas na Internet. Para tal, você pode utilizar o seguinte site:

• Have I Been Pwned: este site permite a consulta em uma grande lista de ataques que ocasionaram em divulgação de dados na Internet. Você precisa apenas informar o seu endereço de e-mail e ele fará uma pesquisa, mostrando para você se seu e-mail foi usado em algum desses ataques. Também oferecem a possibilidade de notificá-lo caso isso ocorra no futuro. Neste momento, há cerca de 2,532,740,135 contas registadas, que identificam o site de onde foram “obtidas” as informações (neste momento, possui mais de 196 sites catalogados). Por exemplo, se você já usou seu e-mail para se cadastrar na Adobe antes de outubro de 2013, ou no 000webhost antes de março de 2015, ou no LastFM antes de março de 2012, seu e-mail certamente está presente nessas listas da Deep Web.

Meu e-mail está na lista, o que faço?

Caso encontre algum de seus e-mails vulneráveis, faça o seguinte:

• Altere imediatamente sua senha em todos os sites que você está usando a mesma senha;
• Ative a verificação em duas etapas no maior número possível de sites. Veja neste site como ativar em serviços como Gmail, Yahoo, LinkedIn, Facebook, Dropbox, dentre muitos outros.

Tem dúvidas ou gostaria de contribuir com mais alguma informação? Comente este artigo, fique à vontade! =)

---

Esta postagem foi redigida com base no artigo “1 Million Decrypted Gmail and Yahoo Accounts Being Sold on Dark Web“, publicado no HackRead em 05/03/2017.