Grupo de hackers alega ter invadido sites e vazado milhares de informações

Por Redação | 02 de Julho de 2015 às 12h50
photo_camera gualtiero boffi

A onda de crimes cibernéticos está cada vez mais intensa e perigosa. Enquanto empresas de segurança nos alertam regularmente sobre proteção aos nossos dados, hackers do mundo todo conseguem invadir sistemas e sites em busca de informações pessoais. Foi assim que um grupo de hackers, conhecido como GhostShell, alega ter hackeado mais de 300 sites e publicado milhares de informações confidenciais de usuários. A divulgação da investida foi divulgada numa série de tuítes, que contêm diversas URLs e links para dumps de dados que armazenam informações das vítimas.

Os sites que sofreram os ataques são dos mais variados tipos, locais e origens, e vão desde instituições de ensino da Austrália até serviços sul-coreanos de música. O grupo ainda parece estar esporadicamente atualizando a lista de sites invadidos no Twitter, ou seja, toda a extensão do ataque ainda é desconhecida.

Engenheiros da Symantec, empresa especializada em segurança, afirmaram que as reivindicações do grupo são verdadeiras e que o número final de vítimas atingidas pelo ataque pode variar na casa dos milhões. Um comunicado emitido pela empresa diz que os vazamentos comprometem os dados de milhares de pessoas, "na estimativa mais baixa", podendo o número ser "muito maior".

As informações vazadas variam de acordo com o site que foi invadido, no entanto, no geral, os dados incluem endereços de e-mail, nomes de usuário, endereços físicos, números de telefone, contas no Skype e datas de nascimento.

Outro fator que fortalecem que as reivindicações são verdadeiras é o histórico do GhostShell. Em 2012, o grupo de hackers assumiu a responsabilidade de uma série de ataques realizados a universidades de todo o mundo. No mês de dezembro do mesmo ano, os hackers conseguiram acessar 1,6 milhão de contas e registros de diversos departamentos do governo dos Estados Unidos, incluindo ESA, NASA, Pentágono, Federal Reserve e FBI.

Não é possível afirmar, pelo menos por enquanto, que o GhostShell ressurgiu para atingir uma coleção aleatória de sites. No entanto, os pesquisadores da Symantec afirmam que o atual ataque com vítimas variadas é apenas um lembrete público de que o grupo ainda está ativo. "A partir das primeiras aparições, a lista e sites hackeados parece ser aleatória e não há nenhuma indicação de que qualquer país ou setor em particular está sendo alvo", diz o comunicado da empresa de segurança.

Via Business Insider

Fonte: http://www.businessinsider.com/ghostshell-hackers-hack-300-websites

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.