Categorias

Hackers russos roubam mais de um milhão de senhas do CNET

O site de tecnologia CNET sofreu um golpe pesado durante o final de semana: o grupo hacker russo “w0rm” utilizou uma brecha de segurança no servidor para invadir um banco de dados com mais de um milhão de nomes de usuários, senhas e e-mails.

Os invasores se aproveitaram de uma falha de instalação do framework Symfony PHP. No sábado, já estavam se vangloriando do feito no Twitter. Informações iniciais apontaram que o grupo teria tentado vender os dados obtidos pelo valor de um bitcoin (cerca de 600 dólares), mas foram negadas depois. A princípio, os dados não foram publicados ainda na Internet.

O objetivo do grupo w0rm supostamente é apontar vulnerabilidades em sites de grandes empresas para “tornar a Internet um lugar mais seguro”. Especialistas criticaram a abordagem da CNET, que ocultou o vazamento de seus usuários e não emitiu um alerta. Ainda que as senhas furtadas estejam criptografadas, é recomendado que os usuários troquem seus dados de acesso o mais rápido possível.

De acordo com a CNET, “poucos servidores foram acessados”. Os administradores teriam fechado a falha de segurança e resolvido o problema. Perguntado sobre mais informações sobre a invasão, um porta-voz da empresa foi taxativo: “nós queremos evitar compartilhar qualquer informação publicamente que possa motivar ou gerar outros problemas. Foi desativado, está acabado e encerrado e não houve impacto”.