AOL tem dados vazados por falha de segurança

A AOL não anda sendo nada clara quanto ao que aconteceu mas dados de seus usuários parecem ter realmente vazado. 

AOL

O que inicialmente pareceu somente o de sempre, spammers tentando falsificar emails antigos da AOL na realidade deu lugar a uma coisa muito mais grave quando investigada mais a fundo: uma falha de segurança ( que não ficou claro em nenhum lugar na internet ) permitiu o vazamento de dados de um número indeterminado de clientes da AOL. 

Quando diversos clientes informaram que seus emails estavam sendo utilizados para envio de spam, a AOL minimizou o fato alegando que eram contas forjadas. Mas nesta segunda-feira, a empresa voltou atrás e está solicitando que milhões de usuários troquem suas senhas de acesso devido a uma falha descoberta em seus sistemas. 

Segundo um comunicado oficial  houve um acesso não-autorizado a parte de sua rede e sistemas e os invasores tiveram acesso a e-mail, endereços físicos das pessoas, senhas criptografadas ( ou seja, os hashs ) e listas de contatos de cerca de 2% dos seus usuários. 

A AOL não revela o número exato de vítimas do vazamento, nem mesmo a forma como ele aconteceu ( o que vai precisar de alguma pesquisa para ser descoberto, porque garantidamente o grupo que o fez deve ter publicado em algum lugar na web ). Mas garante ( ou seja, está tentando colocar panos quentes ) que dados financeiros, como números de cartões de crédito, não foram violados. 

Até o presente momento, a empresa somente deixa claro que o crime está sendo investigado e que estão tentando localizar o culpado. 

O grande problema neste caso em específicos são que dados sensíveis dos clientes foram vazados. O que gera uma lista bem rica e valorosa para o mercado negro do spam. 

Até o presente momento, pelo menos nos anti spams que eu administro, não vi grandes mudança em termos de chegada de spams da AOL. 

comments powered by Disqus