Até mesmo grandes empresas estão vulneráveis ao vazamento de informações (Fonte da imagem: ShutterStock)
Muitos imaginam que a segurança de sistemas computacionais evolui à
medida que outros avanços tecnológicos acontecem. Infelizmente, não é
bem assim. Não são raros, por exemplo, sistemas online com graves falhas
de segurança. Apenas para citar um caso recente, mais de 6 milhões de
senhas do LinkedIn
foram roubadas.
Muitas vezes, descuidos básicos, como a falta de atualização da
plataforma em que funciona o site, torna qualquer rede um alvo fácil
para os
script kiddies, por exemplo,
crackers
inexperientes que baixam programas da internet voltados para a invasão
de computadores. Em outras situações, razões ideológicas podem levar
verdadeiros gênios a quebrar a segurança de empresas.
Não faltam
motivações para invadir sistemas.
Seja qual for o caso, o fato é que isso gera muita dor de cabeça para
administradores de redes e técnicos especializados em segurança. E, como
milhões de senhas de serviços foram “roubadas” nos últimos meses, a
CNN preparou uma lista com os piores vazamentos de dados dos últimos dez anos. Quer saber quem está na relação? Confira!
1. PlayStation Network: 77 milhões de pessoas sem acesso
Em abril de 2011, jogadores do mundo todo quase tiveram um ataque de
nervos ao saber que a PlayStation Network — serviço da Sony que fornece
conteúdo digital e partidas multiplayer — estava fora do ar. Porém, a
frustação se transformou em empolgação quando grupos de
hackativismo assumiram a autoria do ataque que levou a rede a ficar offline.
(Fonte da imagem: Reprodução/Sony)
A operação foi motivada pelo processo que a Sony moveu contra o jovem
George Hotz (Geohot), responsável pelo desbloqueio do Playstation 3. Na
ocasião, 77 milhões de pessoas ficaram sem acesso ao serviço da
empresa. Além disso, os dados de mais de 24 milhões de contas foram
roubados, contendo informações valiosas e que não estavam protegidas por
criptografia, como números de cartões de crédito, senhas e histórico de
compras. O prejuízo para a Sony foi de US$ 24 bilhões.
2. Epsilon: 60 milhões de emails vazados
A Epsilon é uma das maiores empresas do mundo a trabalhar com banco
de endereços de emails, que são vendidos para empresas que pretendem
divulgar seus produtos para possíveis clientes por meio da internet.
Obviamente, essas bases de dados são feitas com a permissão dos
detentores das contas, caso contrário, a prática poderia ser considerada
como spam.
Vazamento de dados é sinônimo de prejuízo (Fonte da imagem: ThinkStock)
De qualquer forma, o fato é que, em março do ano passado, muitos
clientes da Epsilon receberam emails falsos e que faziam parte de um
golpe para capturar dados particulares e presentes no serviço. Na
ocasião, esse ataque do tipo
phishing
capturou cerca de 60 milhões de emails usados por mais de 100 clientes
da Epsilon. Agora, sim, é possível que essas pessoas tenham começado a
receber propagandas não solicitadas.
3. Nem a RSA escapa de ataques
Para quem não conhece, a RSA é uma empresa especializada em segurança
e criptografia fundada por três professores do Instituto de Tecnologia
de Massachusetts: Ron Rivest, Adi Shamir e Len Adleman. Pois saiba que
nem essa companhia, tida como referência no assunto, ficou livre do
vazamento de dados. Em março de 2011, foi a vez da RSA gastar tempo e
dinheiro para corrigir falhas de segurança.
Na ocasião, crackers invadiram os servidores da RSA e obtiveram
acesso a mais de 40 milhões de chaves de autenticação usadas por
funcionários para acessar redes corporativas e governamentais. Desde
então, a empresa já gastou mais de US$ 66 milhões (cerca de R$ 134
milhões) para monitorar e aumentar a segurança das informações de
clientes.
4. Gawker, punida por ser “arrogante”
Em dezembro de 2001, a Gawker Media, grupo responsável por muitos
sites de sucesso na internet, acabou sendo alvo de um grupo hacker
conhecido como Gnosis. Na data, os crackers liberaram um arquivo de 500
MB com login, senha e email de mais de 1,3 milhões de pessoas que se
cadastraram nas páginas mantidas pela empresa. A razão? “Fomos atrás da
Gawker por causa da sua arrogância absoluta”, explicou o grupo.
5. O caso AOL
Em 2006, a AOL liberou um arquivo com informações das pesquisas
respondidas por mais de 650 mil usuários do seu sistema de busca. A
divulgação desses dados foi intencional e realizada com o nobre
propósito de servir como base de dados para fins diversos, como estudos
acadêmicos.
Para manter o anonimato das pesquisas, dados de login foram
substituídos por números randômicos. Porém, a empresa não se deu conta
de que muitas dessas buscas continham números de documentos que poderiam
levar à identificação de seus donos. Na ocasião, o jornal The New York
Times foi capaz de
identificar uma pessoa dessa lista facilmente, com a ajuda de um catálogo telefônico, e a CNN Money chegou a classificar essa mancada como um dos
101 momentos mais estúpidos do mundo dos negócios.
6. Vazamento monstro de informações
Monster.com é o maior banco de empregos da internet. Por isso, é de
se esperar que esse serviço tenha uma grande preocupação com a segurança
dos dados que hospeda, já que muitas pessoas cadastram seus currículos
diariamente nesse sistema online. Porém, não vivemos em um mundo
perfeito.
(Fonte da imagem: ShutterStock)
Mais de um ataque já comprometeu a privacidade dos dados armazenados
pelo Monster.com. Em agosto de 2007, o site passou por diversos
vazamentos de dados, perdendo informações de milhões de contas. Isso
levou o Monster.com a adotar uma nova política de segurança. Porém, não
adiantou muito: em 2009, crackers obtiveram informações de 4,5 milhões
de pessoas por meio de um ataque aos servidores da empresa.
7. Prejuízo de US$ 68 milhões para a Visa
A TJX Companies é um grupo varejista que está por trás de 2 mil lojas
de marcas, como TJ Maxx e Marshalls. Mas todo esse tamanho não foi o
suficiente para livrar a companhia de um dos maiores vazamentos de dados
de todos os tempos: em dezembro de 2006, informações de 94 milhões de
clientes foram parar nas mãos de desconhecidos. Entre as vítimas
estavam, inclusive, contas internacionais, contendo dados como números
de cartões de crédito e de débito.
Quase um ano depois, a operadora de crédito Visa calculou que o
prejuízo causado pela divulgação desses dados chegou à casa de US$ 68
milhões (cerca de R$ 138 milhões).
8. Até tu, Google?
Em dezembro de 2009, a Google informou que foi vítima de um ataque
virtual que partiu da China. Na verdade, ela não foi a única empresa a
ter sua segurança quebrada. Na mesma ocasião, empresas como Adobe,
Yahoo, Symantec e outras passaram pelo mesmo problema. No total, foram
pelo menos 20 companhias do Vale do Silício visadas pelos crackers, e o ataque foi realizado com sucesso na maioria delas.
Na época, a Google afirmou que propriedades intelectuais foram
roubadas (códigos-fonte), mas não chegou a dar detalhes sobre o assunto.
Além disso, a empresa também disse que informações limitadas de duas
contas de usuário também foram acessadas pelos criminosos.
9. Cartões de crédito, os preferidos dos crackers
A empresa de processamento de cartões de crédito CardSystems Solution
cometeu um erro gravíssimo: a maioria das operações passava sem
criptografia alguma pelos seus servidores. Assim, depois de invadir e
monitorar os computadores da empresa, criminosos tiveram acesso a mais
de 40 milhões de números de cartões da Visa e Mastercard, com direito a
nomes de seus proprietários e os respectivos dígitos verificadores de
todos eles.
(Fonte da imagem: ThinkStock)
Depois de tanta exposição, empresas como Visa e American Express
cancelaram seus contratos com a CardSystems Solution, que acabou sendo
comprada pela Pay By Touch e, posteriormente, fechou as portas de vez.
Pelo menos, com essa empresa, ninguém precisa se preocupar mais.
Fontes:
CNN,
The New York Times,
CNN Money,
CNET
Skype será integrado ao portal Outloook.com (Foto: Reprodução/Microsoft)
