Foi descoberta uma base de dados com mais de dois milhões de logins e senhas do Facebook, Twitter, Google e outros. A equipe do blog da Trustwave’s Spider Labs, que investiga segurança na web, foi quem encontrou o banco de dados.
Segundo divulgado no blog, mais de 1,58 milhão de nomes de usuários e senhas estavam armazenados no servidor, sendo que deste total, 318.121 são do Facebook, 21.708 são do Twitter, 54.437 são de contas baseados na plataforma Google e 59.549 logins do Yahoo.
Os usuários da Holanda, Tailândia, Alemanha, Cingapura e Indonésia foram os mais afetados, respondendo por 97% das contas roubadas. A lista, contudo, tem mais de 90 países.
Foi utilizado um sistema que enganava o IP real dos contaminados. O ataque teria sido comandado pela botnet Pony, que possui um poderoso sistema espião e de keylogging, que captura a senha dos usuários quando eles acessam aplicativos e sites da Internet.
Durante a investigação, os investigadores descobriram que 6% das senhas eram consideradas terríveis, 28% ruins, 44% razoáveis, 1% boa e apenas 5% excelentes. As senhas consideradas excelentes são aquelas que usam todos os tipos de caracteres e possuem mais de 8 dígitos.
