Dois milhões de senhas foram roubadas no Facebook, Twitter e Google

Pesquisadores de segurança da Trustwave descobriram um ataque do cibercrime que resultou no roubo de mais de 2 milhões de senhas e nomes de usuários em sites de grande popularidade como Facebook, Google, Twitter, LinkedIn, Yahoo e Google.

O objetivo dos criminosos é usar as informações para o roubo de dados e fraudes financeiras, além de oferecerem os dados para a venda em sites especializados em ferramentas e informações empregadas pelo mundo hacker.
 
O ataque bem sucedido foi realizado pelo espalhamento do malware Pony, que infectou máquinas desprotegidas em várias partes do mundo.

A Trustwave anunciou também que o mesmo ataque permitiu aos criminosos roubarem as credenciais de usuários usadas no serviço de folha de pagamento da empresa de outsourcing Automatic Data Processing (ADP), ganhando acesso a informações pessoais dos colaboradores de várias outras companhias que usam os serviços da ADP.

O malware foi configurado de modo que a maioria das informações roubadas fossem enviadas para um servidor na Holanda. O servidor não mostra de qual país provém as informações, o que torna muito difícil descobrir a nacionalidade das pessoas afetadas. No entanto, a Trustwave confirma que há vítimas em todo o mundo, incluindo os Estados Unidos, Alemanha, Singapura, Tailândia, entre outros.

Esses ataques demonstram que embora os websites globais tragam grandes benefícios na conexão de usuários, eles também criam oportunidades para hackers roubarem informações de milhares de usuários em todo o mundo com apenas um único ataque.