8 ataques informáticos que marcaram 2016

Na semana em que se soube de mais um ataque à Yahoo, que comprometeu mil milhões de contas, reunimos oito dos casos mais mediáticos do ano no que toca a segurança informática.

Este ano foi rico. Rico em ataques informáticos. Muitas brechas de segurança vieram ao de cima e deixaram em cheque diversas personalidades e algumas das maiores empresas do mundo. Numa altura em que a Yahoo anunciou ter detetado mais uma fuga de dados pessoais em larga escala, reunimos alguns dos casos mais mediáticos que marcaram o ano 2016 — até agora.

8 – LinkedIn à venda

Não estamos a falar do negócio da Microsoft. Estamos, sim, a falar da base de dados com informação privada de 167 milhões de contas da rede social LinkedIn que, em maio, apareceu à venda por cinco bitcoins na dark web. Os dados terão sido roubados à rede social em 2012, após um ataque informático. 117 milhões das entradas incluíam tanto o nome de utilizador como a password dos utilizadores.

7 – #ZuckerbergMal

Foi em junho, logo depois das sobre o ataque ao LinkedIn. Alguém terá percebido que uma das vítimas do ataque à rede social profissional era Mark Zuckerberg, presidente executivo do Facebook. Na base de dados havia uma password. E, apesar de já não ser válida para as principais contas do empresário, funcionou em duas redes sociais nas quais Zuckerberg não é muito ativo — Twitter e Pinterest. As contas foram invadidas e a password do presidente executivo foi divulgada. Era “dadada”.

6 – Assalto ao banco

Roubar 64 milhões de euros em dinheiro físico é pouco exequível. Mas na internet é outra história: esse era, aproximadamente, o valor das quase 120 mil bitcoins que desapareceram das contas dos clientes da Bitfinex em agosto. Trata-se de um serviço de compra e venda desta moeda digital, com sede em Hong Kong. Não se sabe quem foi, ou quem foram os responsáveis. Reagindo ao roubo, a divisa desvalorizou bastante face ao dólar, mas entretanto já recuperou: uma bitcoin está a valer 745,31 euros.

5 – O dia do apagão

21 de outubro foi uma data que ficou para a história. Em causa, um autêntico apagão na internet, que deixou inacessível alguns dos maiores e mais importantes sites e serviços digitais. Veio-se a saber que a origem dos ataques estava um exército de gadgets infetados com um programa informático malicioso. Foi o primeiro ataque do género em grande escala e nada garante que a história não se venha a repetir: a rede de dispositivos comprometidos continua ativa. E nada garante que não volte a ser programada para repetir a investida.

4 – Um, dois, Three

Usando as credenciais de um funcionário, piratas informáticos conseguiram aceder a um conjunto alargado de dados pessoais de clientes da operadora britânica Three Mobile. Em risco, seis milhões de pessoas, cerca de dois terços do total de clientes da operadora. Não é claro se a base de dados foi roubada, ou apenas violada. Entre os dados acedidos, nomes, números de telefone, datas de nascimento e até moradas. O caso aconteceu em novembro e foi noticiado pelo ECO.

3 – Hospital sequestrado

Os ataques de ransomware têm aumentado a um ritmo alucinante. É um vírus que bloqueia sistemas e pede um resgate monetário para devolver o acesso. Em fevereiro, aconteceu o mais mediático de todos eles: o sistema informático do hospital Hollywood Presbyterian, em Los Angeles, foi encriptado por burlões e a administração decidiu pagar a quantia pedida: o equivalente a 17 mil dólares em bitcoin. O tema fez manchetes nos media, com as constantes recomendações dos especialistas em segurança para que os resgates não sejam pagos.

2 – O regresso do MySpace

O MySpace regressou este ano… para atormentar a vida a muita gente. Outrora a rede social de eleição para milhões de pessoas, é hoje uma plataforma de nicho voltada para o mundo da música. Embora tenha caído em desuso com o nascimento do Facebook, as contas e os dados pessoais de antigos utilizadores continuam por lá. No final de maio, soube-se que uma base de dados com informação de mais 360 milhões de contas tinha sido roubada por hackers. Como? Foi posta à venda num fórum. Pelo mesmo pirata que pôs à venda os dados do LinkedIn — nome de código, “Peace”. O ataque terá acontecido em 2013.

1 – Yahoo, take 1

Esta quinta-feira é notícia de que a Yahoo foi alvo de um ataque informático que compromete mil milhões de contas. Nunca outro ataque afetou tanta informação. Mas importa recordar o outro ataque à Yahoo, tornado público em setembro — e que não está relacionado com o desta semana. Esse ataque afetou 500 milhões de utilizadores e foi levado a cabo em 2014.

Quando o ataque foi revelado, a Verizon acabava de vencer a corrida para comprar a Yahoo por 4,4 mil milhões de euros. A operadora não gostou e os investidores fiaram receosos de que a oferta baixasse significativamente. Agora, com a divulgação de mais uma brecha, que alcança o dobro das pessoas, o preço que a Verizon deve pagar pela Yahoo pode cair. Ou mesmo o próprio acordo.

cropped-programming-1857236_1920

Como saber se sou vítima?

Estas brechas de segurança podem não lhe dizer nada. Mas olhará para o assunto com outros olhos se descobrir que o seu e-mail está entre os afetados por qualquer um destes ataques. Há formas de descobrir se é uma vítima. Os sites Leaked Source e have i been pwned? dedicam-se a obter as bases de dados roubadas e permitem, gratuitamente, que cruze os seus dados para verificar se estão entre as informações roubadas. Experimente: basta indicar o seu e-mail ou nome de utilizador e carregar em pesquisar.

PUB

Comentários ({{ total }})

8 ataques informáticos que marcaram 2016

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião