Duas listas com milhares de nomes de usuário e senhas de contas de email vazaram na internet, segundo a BBC News. Totalizando 30 mil endereços (poucos deles ilegítimos), as listas continham informações de usuários de vários provedores de email diferentes — como Gmail, Windows Live Hotmail e Yahoo! Mail —, e teriam surgido a partir de 1º de outubro.
A Microsoft aparenta ter sido a maior afetada pelo vazamento: cerca de 10 mil endereços de email seriam dela, mas medidas já foram tomadas para ajudar os usuários afetados a proteger suas contas. A empresa alegou que não se trata de uma brecha interna. O Google, por sua vez, afirmou que 500 usuários do Gmail fora afetados nas duas listas, mas confirmou a existência de uma terceira e está trabalhando para proteger os usuários contra acessos ilegais.
“Assim que ficamos sabendo do ataque, forçamos redefinições de senha nas contas afetadas. Continuaremos a forçar essas alterações de senha em contas adicionais quando tomarmos conhecimento delas”, disse um representante da empresa, que também negou a possibilidade de brecha de segurança nas informações dos seus usuários.
O que aconteceu foi um ataque de phishing generalizado, que colocou as listas com os nomes de usuários e senhas no Pastebin (que mais tarde foram removidas de lá). Apesar de o ataque não ter afetado mais usuários até o momento, um representante do Yahoo! recomenda que todos alterem suas senhas de email assim que possível, opinião defendida ainda por uma especialista da firma de segurança da Sophos.
[dica do Ricardo Rocha e do Marcelo, obrigado!]