Uma gangue russa de hackers acumula a maior coleção conhecida de logins e senhas da internet, afirma o jornal americano "The New York Times".
São 1,2 bilhão de logins e combinações de senhas, e mais de 500 milhões de endereços de email, segundo analistas de segurança.
Os registros, descobertos pela Hold Security, uma firma de Milwaukee, nos EUA, incluem material confidencial de 420 mil websites, que vão desde nomes conhecidos até pequenos endereços.
A Hold tem um histórico de revelar crimes cibernéticos, incluindo o roubo de milhões de registros da Adobe Systems no ano passado. A empresa afirmou que não vai revelar a identidade das vítimas, citando acordos de confidencialidade.
A pedido do "NYT", um especialista não-afiliado à Hold Security analisou o banco de dados de credenciais roubadas e confirmou sua autenticidade.
"Os hackers não miraram apenas companhias americanas, eles miraram qualquer website que conseguiram, indo desde grandes corporações até websites bem pequenos", afirmou Alex Holden, fundador e diretor-chefe de segurança da informação da Hold Security. "E muitos destes sites continuam vulneráveis."
Páginas da Rússia também foram hackeadas, mas Holden diz que não vê conexão entre os hackers e o governo russo. Ele afirma que pretende avisar as autoridades russas, apesar de Moscou historicamente não perseguir acusados de crimes cibernéticos.
Até o momento, os criminosos não venderam muitos dos registros. Aparentemente, eles estariam usando os dados roubados para enviar spam em redes sociais como o Twitter a mando de outros grupos, recebendo dinheiro para isso.