Exame Logo

Veja quais são as senhas mais roubadas na invasão do Yahoo!

Hackers roubaram senhas de 453 mil usuários do Yahoo! Voice. E muitas das credenciais divulgadas por eles revelam total descuido dos usuários

O Yahoo! é mais um numa lista de sites invadidos que já inclui Twitter, Hotmail, LinkedIn e PlayStation Network (Justin Sullivan / Getty Images)

Maurício Grego

Publicado em 12 de julho de 2012 às 12h04.

São Paulo — Hackers do obscuro grupo D33D Company invadiram um servidor do serviço Yahoo! Voice e roubaram senhas e dados pessoais de 453 mil usuários. O serviço de telefonia do Yahoo! é similar ao Skype e funciona associado ao sistema de mensagens instantâneas Yahoo! Messenger.

Os dados foram publicados no site do  D33D Company, que estava intermitentemente fora do ar nesta manhã de quinta-feira. Mas Anders Nilsson, da empresa de segurança digital sueca Eset, conseguiu baixar a lista de senhas divulgada pelos crackers e analisá-la. Muitas delas revelam total descaso com a segurança. Vejamos quais são as cinco senhas mais usadas:

♦ 1.666 pessoas usaram "123456" como senha

♦ 780 usuários empregaram a palavra "password" (senha em inglês)

♦ 436 adotaram a senha “welcome”. Seria para dar boas vindas aos invasores?

♦ 333 pessoas não muito espertas escolheram “ninja”

♦ 250 usuários adotaram “abc123”, termo ligeiramente menos perigoso que uma sequência só de números

Quem usou “123456” como senha no Yahoo! Voice provavelmente empregou essa sequência de caracteres também em outros sites. Assim, algum cracker querendo roubar a identidade desses descuidados usuários numa rede social ou num serviço online só precisa tentar essa senha. As chances de sucesso são grandes.


“Como todos os dados estão em texto puro (sem criptografia), qualquer pessoa que teve sua conta violada pelos crackers e que usa a mesma senha em outro site (e-mail, Facebook, Twitter etc.) deve assumir que alguém invadiu aquela conta”, diz Nilsson. A conclusão é óbvia: quem quer ter um nível de segurança razoável precisa usar senhas diferentes para cada site.

Alguns usuários fazem isso usando uma palavra como base e adicionando alguns caracteres a ela. Mas quem adota esse método também corre risco. Nilsson listou as palavras-base mais usadas no Yahoo! Voice. Em ordem decrescente de popularidade aparecem “password” (novamente), “welcome”, “qwerty”, “monkey” e “jesus”. Fuja delas se quiser que suas senhas fiquem mais difíceis de advinhar.

Outro detalhe descrito pelo especialista é que, dos 453 mil usuários, só 138 mil usaram endereços de e-mail do Yahoo! para se registrar no Voice. Outros 107 mil empregaram endereços do rival Gmail, do Google. E 55 mil usaram credenciais do Hotmail, da Microsoft.

A invasão do Yahoo! Voice é mais uma numa longa sequência de episódios similares. Eles mostram que todo cuidado é pouco ao criar senhas na web. Nesta semana mesmo, o site social de perguntas e respostas Formspring desativou a senha de todos os seus usuários. A equipe de segurança do site constatou uma possível invasão dos servidores. Outro caso recente aconteceu em junho quando crackers invadiram a rede social LinkedIn e roubaram 6,5 milhões de senhas e nomes de usuários.

Veja também

São Paulo — Hackers do obscuro grupo D33D Company invadiram um servidor do serviço Yahoo! Voice e roubaram senhas e dados pessoais de 453 mil usuários. O serviço de telefonia do Yahoo! é similar ao Skype e funciona associado ao sistema de mensagens instantâneas Yahoo! Messenger.

Os dados foram publicados no site do  D33D Company, que estava intermitentemente fora do ar nesta manhã de quinta-feira. Mas Anders Nilsson, da empresa de segurança digital sueca Eset, conseguiu baixar a lista de senhas divulgada pelos crackers e analisá-la. Muitas delas revelam total descaso com a segurança. Vejamos quais são as cinco senhas mais usadas:

♦ 1.666 pessoas usaram "123456" como senha

♦ 780 usuários empregaram a palavra "password" (senha em inglês)

♦ 436 adotaram a senha “welcome”. Seria para dar boas vindas aos invasores?

♦ 333 pessoas não muito espertas escolheram “ninja”

♦ 250 usuários adotaram “abc123”, termo ligeiramente menos perigoso que uma sequência só de números

Quem usou “123456” como senha no Yahoo! Voice provavelmente empregou essa sequência de caracteres também em outros sites. Assim, algum cracker querendo roubar a identidade desses descuidados usuários numa rede social ou num serviço online só precisa tentar essa senha. As chances de sucesso são grandes.


“Como todos os dados estão em texto puro (sem criptografia), qualquer pessoa que teve sua conta violada pelos crackers e que usa a mesma senha em outro site (e-mail, Facebook, Twitter etc.) deve assumir que alguém invadiu aquela conta”, diz Nilsson. A conclusão é óbvia: quem quer ter um nível de segurança razoável precisa usar senhas diferentes para cada site.

Alguns usuários fazem isso usando uma palavra como base e adicionando alguns caracteres a ela. Mas quem adota esse método também corre risco. Nilsson listou as palavras-base mais usadas no Yahoo! Voice. Em ordem decrescente de popularidade aparecem “password” (novamente), “welcome”, “qwerty”, “monkey” e “jesus”. Fuja delas se quiser que suas senhas fiquem mais difíceis de advinhar.

Outro detalhe descrito pelo especialista é que, dos 453 mil usuários, só 138 mil usaram endereços de e-mail do Yahoo! para se registrar no Voice. Outros 107 mil empregaram endereços do rival Gmail, do Google. E 55 mil usaram credenciais do Hotmail, da Microsoft.

A invasão do Yahoo! Voice é mais uma numa longa sequência de episódios similares. Eles mostram que todo cuidado é pouco ao criar senhas na web. Nesta semana mesmo, o site social de perguntas e respostas Formspring desativou a senha de todos os seus usuários. A equipe de segurança do site constatou uma possível invasão dos servidores. Outro caso recente aconteceu em junho quando crackers invadiram a rede social LinkedIn e roubaram 6,5 milhões de senhas e nomes de usuários.

Acompanhe tudo sobre:#failcrimes-digitaisEmpresasEmpresas americanasEmpresas de internetHackersseguranca-digitalYahoo

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame