Avast alerta sobre vazamento de e-mails de servidores holandeses

Vulnerabilidade de servidores do Onliner Spambot levou a exposição de credenciais de diversos usuários.

A falta de proteção no endereço dos servidores do Onliner Spambot, na Holanda, levou ao vazamento de diversas credenciais de e-mails ontem (30/8), de acordo com a Avast. A empresa não estimou qual o número de credenciais envolvidas no ataque, mas sabe-se que a exposição foi descoberta porque uma URL do spambot, máquina na Internet cujo propósito é somente enviar e-mails de spam, foi deixada sem proteção.

Avast se une a operadoras para crescer no mercado mobile

Segundo o CTO da Avast, Ondrej Vlcek, os muitos usernames e senhas são os mesmos roubados do grande vazamento do Linkedin em 2012 (117 milhões de credenciais): “No caso do vazamento do LinkedIn havia hashs (codificações) de senhas – enquanto a versão do Onliner é em texto claro – mas é provável que esses hashes já tenham sido quebrados”, diz.

Ele acrescenta que isso é um bom lembrete para que os consumidores aumentem seus cuidados e criem senhas complexas, que não podem ser quebradas com facilidade. As vazadas devem ser mudadas, mesmo que o serviço onde são usadas não tenha sido diretamente invadido. “Além disso, os usuários devem usar senhas exclusivas para cada serviço e evitar de repetí-las em diferentes plataformas”, aconselha.