Nem mesmo algumas das principais instituições do planeta escaparam de vazamentos de senhas nos últimos anos. A lista é extensa: LinkedIn, Google, Apple e até mesmo a poderosa Nasdaq, bolsa de valores dos Estados Unidos, já sofreram nas mãos de hackers e crackers.
Em referência ao Dia Mundial da Senha, celebrado nesta quinta-feira, 7 de maio, a Intel Security e o Terra fizeram um levantamento dos principais vazamentos recentes de senhas no mundo. Confira:
1. LinkedIn (2012)
A mais famosa rede social voltada para o mercado de trabalho sofreu o vazamento de cerca de 6,4 milhões de senhas em junho de 2012 – cerca de 5% do total dos usuários do site à época. O estrago só não foi maior porque apenas os códigos de acesso foram revelados – e não os logins de acesso.
2. PlayStation Network (2011)
Após a Sony mover um processo contra um hacker que havia desbloqueado o PlayStation 3, um grupo cracker decidiu fazer vingança: eles não só derrubaram a plataforma de conteúdo digital e partidas multiplayer online, deixando 77 milhões de usuários sem acesso, como também vazaram dados não-criptografados de 24 milhões de usuários, incluindo dados de cartões de crédito e histórico de compras.
3. Nasdaq e comércios americanos (de 2005 a 2012)
O ataque não aconteceu de uma vez, mas ao longo de sete anos. No total, entre 2005 e 2012, mais de 160 milhões de números de cartões de crédito e débito foram vazados dos servidores da bolsa de valores Nasdaq por um grupo cracker composto por cinco russos e um ucraniano. Os principais alvos dos ataques foram bancos e redes de lojas dos Estados Unidos. Logins e senhas de acesso também foram descobertos.
4. iCloud (2014)
Uma falha na nuvem de dados da Apple permitiu que diversas personalidades da música e do cinema americanos tivessem fotos íntimas divulgadas pela internet no segundo semestre de 2014. Jennifer Lawrence, ganhadora do Oscar de melhor atriz de 2013, foi o caso mais emblemático – além de outras personalidades, como Victoria Justice e Kirsten Dunst.
5. Gmail (2014)
Em setembro de 2014, o serviço de e-mail do Google viu mais de 5 milhões de senhas de usuários serem divulgadas em um fórum russo. Em sua defesa, a empresa americana alegou que somente 2% desse total correspondia a combinações atualizadas – a maioria dos códigos vazados eram de três anos atrás.
6. eBay (2014)
O eBay, um dos principais e-commerces do planeta, anunciou também em 2014 que teve as bases cadastrais invadidas em um ataque cibernético. A empresa, porém, alegou que nenhum dado financeiro foi divulgado e solicitou rapidamente que os usuários alterassem suas senhas.
7. Dropbox (2014)
Foram cerca de sete milhões de senhas roubadas no final do ano passado, e hackers divulgavam os códigos pela internet em troca de doações de bitcoins. O Dropbox defendeu-se alegando que não foi hackeado e que as senhas descobertas pelos cibercriminosos haviam sido roubadas de outros serviços.