O pesquisador de segurança Bogdan Calin fez uma análise nas 10 mil contas de usuários do Hotmail que vazaram na web e chegou a conclusão de que  a maioria dos usuários afetados, protegiam o webmail com senhas simples ou fracas.

Ao observar os dados o pesquisador constatou que duas senhas fracas – 123456 e 123456789 – foram as mais utilizadas pelas vítimas. Das 9,8 mil contas legítimas, ele encontrou 82 que usavam uma destas duas combinações.

A senha mais longa encontrada foi “lafaroleratropezooooooooooooooo”. As 10 senhas mais usadas no Hotmail foram as  seguintes:

1. 123456
2. 123456789
3. alejandra
4. 111111
5. alberto
6. tequiero
7. alejandro
8. 12345678
9. 1234567
10. estrella

A boa prática diz : forme sua senha com no mínimo 8 caracteres mesclando letras, números e caracteres especiais (#,!,@,$) e não utilize a mesma senha em todos os serviços on-line

Ontem notificamos aqui no Blog Blindagem Digital o comprometimento de milhares de contas do serviço Windows Live da Microsoft, responsável pelo sign-on único de serviços como Hotmail, Microsoft Messenger (MSN) e Xbox Live. Agora foi a vez do Google. O Gmail está sendo alvo de "grande esquema de phishing", segundo confirmou a própria companhia nesta terça-feira (6) à rede "BBC". 

A "BBC" teve acesso a duas listas que traziam detalhes de mais de 30 mil nomes e senhas que foram postados on-line. Assim que soube do ataque o Google procurou identificar as contas e forçar redefinições de senha nas contas afetadas. 

Assim como o Windows Live, é de extrema importância que os usuários do gmail troquem suas respectivas senhas para evitar qualquer tipo de surpresa em relação ao uso do sistema de correio eletrônico como o roubo da credencial e comprometimento da caixa postal.

Podemos observar que mesmo serviços considerados seguros como Hotmail e Gmail podem sofrer incidentes resultando no comprometimento das credenciais de usuários. Muitos Internautas utilizam o mesmo usuário e senha para o acesso a diferentes sites na Web. Estes incidentes reforçam a necessidade para que os usuários adotem boas práticas de segurança evitando  o compartilhamento da mesma senha para diferentes serviços da Internet. . 

No caso do Gmail já há a confirmação de que as credenciais foram comprometidas a partir de sites falsos utilizando-se a técnica de phishing (usuário acessando site falso e divulgando suas credenciais de acesso que são capturadas). Em relação ao Hotmail, a Microsoft ainda conduz processo de investigação para compreender  como as senhas vazaram.

Atenção máxima a todos os usuários que utilizam hotmail, MSN Messenger, Xbox Live e outros serviços associados ao .net passport, credencial única de acesso a todos os serviços on-line da Microsoft! O site Neowin divulgou da presente data que  os e-mails e respectivas senhas de milhares de contas do serviço Windows Live foram publicadas on-line. De acordo com informações divulgadas pela BBC, um usuário anônimo postou os detalhes das contas no dia 1 de outubro no pastebin.com, um site usado para desenvolvedores compartilharem trechos de códigos.

O site Neowin divulgou ter removido as informações e confirmou ter visto parte da lista e confirmado que as informações parecem ser verdadeiras – entre as extensões de e-mail estão @hotmail.com, @msn.com e @live.com. A  lista continha informações de cerca de 10 mil contas iniciadas com as letras “a” e “b”. Por isso é possível que existam outras listas. 

Este autor que vos escreve, por ter seu userid do serviço live iniciando-se com a letra “a”, já providenciou a troca da senha procurando resguardar a confidencialidade de acesso a sua caixa postal assim como proteger a conta de serviço do videogame Xbox Live uma vez que a conta é associada ao .net passport.  Usuários do serviço Xbox  correm o risco de perder seu acesso ao Xbox Live uma vez que com o conhecimento de suas credenciais de acesso os “Tags” poderiam ser roubados.

É importante que todos os usuários que utilizem o Hotmail e serviços associados efetuem a troca de sua senha imediatamente.

A Microsoft confirmou que as informações foram postadas na Internet e disse estar investigando a origem do problema para tomar as devidas ações cabíveis.

A respeito do estudo divulgado com as 500 piores senhas de todos os tempos; recebi alguns comentários no post e emails com perguntas sobre boas práticas para senhas.  Resolvi preparar um artigo abordando mais o tema “segurança e senhas”.  Boa leitura e uma senha mais segura para todos :0)   (mais…)