Ontem eu publiquei uma notícia sobre a invasão do perfil do Obama, futuro presidente dos Estados Unidos. Hoje saiu uma outra notícia aonde o hacker explica como conseguiu invadir os mais de trinta perfis do Twiter. Segue a notícia abaixoDepois da invasão de mais de trinta perfis do serviço de microblogging Twitter, incluindo o de Barack Obama, no último fim de semana, o suposto hacker autor dos ataques veio a público. Segundo o site heise Security, ele se identificou pelo apelido GMZ e disse ser um estudante americano de 18 anos. Em uma curta entrevista concedida à revista Wired, descreveu o método utilizado para causar a confusão no Twitter.
Primeiro, selecionou alguns usuários que pareciam populares e, com um software que ele mesmo criou para ataques de força bruta (em que uma longa lista de senhas comuns é tentada, numa espécie de dicionário de palavras) testou cada uma das contas.
Uma falha de segurança no Twitter permite que diversas tentativas de login sejam feitas em um curto espaço de tempo. O correto seria, segundo as boas práticas de segurança, que após três tentativas sem sucesso a conta fosse bloqueada durante alguns minutos, o que atrasaria a ação do hacker.
Em decorrência da falha, poucas horas depois de iniciado o ataque, GMZ descobriu que o usuário "crystal", cuja senha era tão simples como "happiness", era um administrador do serviço.
Ao se conectar à conta, o hacker teve então acesso a um painel de administração do serviço. Como não estava escondido por trás de um proxy - que permite ao usuário navegar de forma anônima, impossibilitando a identificação de seu endereço IP real -, GMZ preferiu apenas modificar as senhas de algumas contas importantes, oferecendo-as a outros hackers do grupo Digital Gangster. Entre estas contas estavam a do presidente americano Barack Obama, da cantora Britney Spears e de serviços como Fox News e Facebook.
O ataque de força bruta realizado por GMZ foi confirmado oficialmeente por Biz Stone, co-fundador do Twitter, mas os outros detalhes dados pelo hacker adolescente ainda não foram comentados pelo serviço de microblogging.
Fonte: Terra Tecnologia
0 comentários:
Postar um comentário