Na última semana, pesquisadores descobriram que cerca de 30 mil senhas de usuários do Gmail, Hotmail, Yahoo Mail e outros serviços foram exibidas na Internet. As empresas - Google e Microsoft, principalmente - foram rápidas em afirmar que o problema foi causado por um ataque fraudulento que enganou as vítimas.
Só que uma pesquisadora não está acreditando muito na história. Ela não duvida das medidas de segurança que as companhias colocam em seus serviços de e-mail, mas acha que a causa mais provável do problema está nas redes de bots.
Mary Landesman, da empresa de segurança ScanSafe, alega que acidentalmente teve acesso a 5000 nomes de usuários e senhas do Hotmail em Agosto enquanto pesquisava um malware. Coincidentemente ou não, estes dados faziam parte da grande lista de e-mails vazada.
Por esta razão, Landesman acha muito mais provável que a fonte de obtenção das senhas foi alguma (ou várias) redes de máquinas controladas remotamente através de falhas de segurança não corrigidas, e afirma que um ataque phishing não teria tamanha taxa de sucesso.
