• Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   13-02-2016

      Prezados membros do Clube do Hardware,

      Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:
        Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas ao formulário abaixo:    Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Seguidores 0
gegel

Hacker divulga mais de 150 mil senhas de clientes

2 posts neste tópico

<font color='#000000'>Terça, 11 de março de 2003, 14h07

Nada menos que 152.892 nomes de usuários e senhas pertencentes a clientes do provedor Inter.Net foram expostos na Web, no final da tarde do último sábado. A responsabilidade pelo ato foi assumida por Melpôneme, hacker que afirma ser do sexo feminino e ter 23 anos de idade. Melpôneme, ou Melzinha, é a mesma pessoa que roubou milhares de senhas de conexão ADSL de clientes da Brasil Telecom e expôs uma parte delas na Internet, pouco antes do carnaval.

O modus operandi usado pela hacker foi semelhante nos dois casos: a lista de senhas foi divulgada a partir de um link postado em seu blog (http://mel.blog-city.com/) e um grupo de usários atingidos recebeu um spam com aviso de que seus dados haviam sido roubados e suas senhas deveriam ser trocadas. No caso da Inter.Net, mil usuários teriam sido notificados com uma mensagem que pode ser vista aqui http://www.pinky.ne.jp/make/.../melzinha/i...80303/email.txt.

Um dia depois de ter publicado as mais de 150 mil senhas, Melzinha "se arrependeu" e deixou no ar apenas as senhas das mil pessoas que receberam o spam. A lista completa com os e-mails, porém, continua acessível, o que é um prato cheio para spammers. A justificativa que Melzinha usa para expor os dados privados de milhares de pessoas inocentes é a da conscientização sobre a política de segurança nas corporações.

A Inter.Net foi procurada várias vezes, tanto por telefone, quanto por e-mail, mas não retornou os pedidos de informação. No atendimento online, o máximo que se consegue obter como resposta é que a direção da empresa informa que "essa invasão foi antiga", que atualmente foi "apenas propagada como spam" e que "não há riscos para os clientes" do provedor. "Trata-se de senhas muito antigas, pois na época em que houve realmente a divulgação desses dados já houve o envio de diversas malas diretas para os clientes para que alterassem as senhas", disse o atendente, sem dar mais detalhes.

A própria Melpôneme admite que a lista de senhas é antiga. Ela afirma que teve acesso total ao provedor e suas máquinas em 2002, e que estas senhas são do início daquele ano. Algumas pessoas contestam. Comentários postados no blog da hacker afirmam que a lista é de 2001. Outras duvidam que Melpôneme agiu sozinha ou mesmo que teve acesso às máquinas do provedor. Para os clientes atingidos, isto faz pouca diferença na prática, pois, ao contrário do que afirma a Inter.Net, muitas senhas (provavelmente milhares) ainda são válidas.

Com as senhas ainda ativas é possível acessar o cadastro de usuários no site do provedor e obter informações como: nome completo, CPF, endereço, telefone, e-mails cadastrados (de titulares e dependentes), total de horas navegadas, horários em que o usuário acessou a Internet e número de telefone que usou para se conectar. Como as senhas de conexões discadas geralmente são as mesmas utilizadas para o e-mail, um usuário mal-intencionado também poderá clonar a conta dos clientes e ler todas as suas mensagens. Apesar de a lista principal ter sido tirada do ar, passou cerca de 24 horas online, tempo suficiente para ter sido copiada por centenas de hackers.

Melzinha afirma que atualmente tem acesso a dois servidores da Inter.Net, mas nenhum dos dois hospeda bancos de dados de senhas. Ela diz que, em 2002, explorou "falhas humanas", referindo-se ao fato de que "foi muito fácil ter acesso às bases de dados e servidores", de acordo com uma entevista que concedeu por e-mail. "Coletei ("sniffei") todas as senhas dos administradores e tenho elas até hoje", garante.

Giordani Rodrigues

http://www.terra.com.br/informatica/2003/03/11/009.htm</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar agora
Entre para seguir isso  
Seguidores 0