Más de 2 millones de nombres de usuarios y contraseñas de sitios como Facebook, Google, Twitter, Yahoo y LinkedIn, entre otros servicios en línea, fueron encontrados en un servidor ubicado en los Países Bajos.
De acuerdo a investigadores de Trustwave, la empresa global de soluciones de seguridad que descubrió el sitio ruso con la base de datos, este servidor forma parte de “Pony”, un gran botnet pirata (robot de la Red).
Dicho botnet, que aparentemente estuvo bajo el control de bandas criminales, es el responsable de capturar información de un cúmulo de computadoras infectadas con software malicioso en más de 90 países.
El mayor número de datos robados se registró en Países Bajos, seguido de Tailandia, Alemania, Singapur e Indonesia.
Entre otros servicios en línea que fueron blanco del ciberataque global, está ADP, una compañía que se especializa en software de pago de nómina y recursos humanos, lo que podría tener “repercusiones financieras directas”, escribieron los “hackers éticos” Daniel Chechik y Anat (Fox) Davidi en el blog “Spiderlabs” de Trustwave.
E indicaron que la base de datos encontrada contenía 318 mil 121 nombres de usuarios y contraseñas de Facebook, 21 mil 708 cuentas de Twitter y 54 mil 437 de cuentas de Google. Dos sitios rusos llamados VKontakte y Odnoklassniki también figuraron en la lista.
Y los internautas siguen descuidando su privacidad en la Red, eligiendo patrones de contraseñas tan obvios como “123456″. De hecho, esta password numérica apareció más de 15 mil veces en la base de datos, revelaron los expertos.
En respuesta, un portavoz de Facebook enfatizó a la BBC vía correo electrónico que el ataque fue producto del uso de computadoras infectadas.
Y advirtió que los usuarios se pueden proteger al activar las funciones de “aprobaciones de inicio de sesión” y “notificaciones de inicio de sesión” en configuraciones de seguridad.
“Se les notificará cuando alguien intente tener acceso a su cuenta desde un navegador no reconocido y los nuevos accesos requerirán de un código de inicio de sesión generado en su dispositivo móvil”, informó la red social.
Mientras tanto, a los usuarios que aparecen en la base de datos ya se les solicitó resetear su contraseña.