Lista com 30.000 Emails que corre na Internet contém E-mails do Gmail e AOL.

Depois da Microsoft, agora é a vez do Google, Aol e outras empresas coçarem a cabeça e se perguntarem “ Como invadiram nossos sistemas?”.´

É que depois da Lista com os hotmails, apareceu uma outra lista com nomes de usuários e senhas do Gmail, da Aol, do Yahoo e de outras empresas foram divulgadas na Internet.

O site de notícias BBC disse que teve acesso à várias contas e que muitas delas parecem ser legítimas, outras parecem ser velhos endereços abandonados, e ao que parece, as pessoas que tiveram seus e-mails espionados podem ter sido vítimas de Phishing.

Não há ainda um posicionamento oficial das empresas sobre o que causou o problema, mas a dica é mudar sempre a senha dos e-mails e utilizar senhas fortes. Sinceramente eu acho que quem usa a mesma senha desde que criou o e-mail e não muda periodicamente merece ter o e-mail hackeado ¬¬

UPDATE:

Segundo o G1, o Google confirmou o vazamento de e-mails do Gmail e diz que o serviço é ma grande vítima de Phishing.

UPDATE 2:

O Blog do Blessed Guy informou que o Google e outras empresas confirmaram que as listas são provenientes de phishing e que negam ter seus servidores violados.

O que pode ter causado o vazamento:

São vários os fatores que podem ter causado o vazamento de informações e nem as empresas sabem direito o que foi mas se fala muito em phishing. Bom, como profissional de TI, acho que phishing pode ter sido apenas uma das várias técnicas que podem ter sido utilizadas.

Se os “Hackers” utilizaram spywares para infectar computadores, quem acessa o computador de locais públicos ou mesmo quem não tem o devido cuidado com a segurança do computador (não adianta colocar um policial do lado do pc, ok?), pode ter perdido a privacidade por causa de programas como “Fotosdafesta.cmd”, ou cartõezinhos virtuais do Orkut.

Outra técnica comum é o uso de Phishing, como eu já citei, que consiste em criar uma página falsa com a mesma cara do site oficial. Usado muito em bancos, os phishers utilizam-se de domínios parecidos, tipo Bardesco.com (Bradesco) e outros.

Somando os Spywares com o Phishing, temos uma outra técnica que pode causar a perda de informações, trata-se de alterar o arquivo hosts do Windows, fazendo com que o site do Bradesco, por exemplo, vá parar no BARDESCO, ou um servidor criado para roubar as senhas dos e-mails.

Outra possibilidade é que os hackers tenham invadido um site, tipo o meebo, que contenha armazenada informações não criptografadas dos dados do usuário. Sabe aquele site que você entra pra acessar o Gmail, o Hotmail e outros serviços ao mesmo tempo? Então. Esse tipo de site costuma estar menos protegido do que os sites oficiais, daí um hacker que invada esse site pode ter roubado as suas senhas.

DNS Hacking. Se um hacker invade um servidor de DNS a merda tá feita, pois ele pode redirecionar as páginas para o servidores dele. Pode fazer com que o site www.gmail.com vá parar no www.hotmail.com e, é claro, criar páginas falsas para tapear o povo. Aqui no Brasil, muitos provedores não corrigiram uma grave falha nos servidores de DNS durante algum tempo, o que pode ter resultado num acesso não autorizado.

Fora isso ainda existem várias hipóteses: Espionagem industrial, Vazamento por empregados, Estagiário que perdeu o pendrive, enfim, todos estão sujeitos  à Falhas.