Não se deve brincar com quem está quieto

Uma das primeiras lições que aprendi mexendo com servidores e redes foi a seguinte: Não importa o quão grande ou segura é sua rede, alguém pode conseguir invadi-la. Se ainda não invadiram o seu sistema, é porque ou não vale a pena, ou porque ainda não tentaram o suficiente.

Pode parecer exagero da minha parte, mas eu respeito muito os hackers. Já vi esses sujeitos fazendo coisas do arco da velha, que deixariam qualquer gerente de segurança de cabelos em pé. Portanto, é preciso respeitá-los.

O ataque mais recente foi divulgado ontem, 12/12/2010, por um grupo de hackers chamado Gnosis, e teve por alvo nada mais, nada menos que a Gawker Media, a dona do Gizmodo, Techcrunch, LifeHacker e outros sites e blogs famosos.

O motivo do ataque, segundo os hackers, foi o fato de editores de blogs da Gawker terem menosprezado e feito chacota de ataques anteriores de hakers. Isso mexeu com os brios deles e, segundo o texto da explicação que eles deram, eles resolveram subir um pouco o nível dos ataques.

Com o ataque, eles tiveram acesso a vários servidores da Gawker e fizeram as seguintes façanhas:

  • Copiaram todos os bancos de dados de servidores da Gawker.
  • Disponibilizaram no The Pirate Bay a torrent de um arquivo de 500MB contendo dados de 1.3 milhões de usuários dos blogs da Gawker.
  • Quebraram milhares de senhas de usuários (apesar de estarem encriptadas)
  • Invadiram o e-mail e contas de twitter de vários editores, inclusive do dono da Gawker
  • Divulgaram conversas de chats de editores da Gawker
  • Postaram no blog Gawker.com
  • Postaram no Twitter do dono da Gawker
  • Publicaram todas as senhas que queriam
  • Apagaram todos os bancos de dados que viram pela frente

Resumindo, o estrago foi enorme! Deixaram os donos da Gawker envergonhadíssimos pela facilidade com que o ataque foi feito e pela quantidade de pessoas expostas pelos hackers.

As falhas de segurança eram várias, uma delas era o sistema de encriptação das senhas, o ultrapassado DES, onde bastavam oito caracteres da senha para se ter acesso à conta. Isso facilitou muitíssimo a vida dos invasores, que precisaram de menos trabalho para quebrar as senhas que queriam.

Outro problema foi o fato de os editores e diretores usarem a mesma senha para tudo: e-mail, backend, FTP, blog, chat, twitter, flickr, etc. Bastava descobrir uma senha de uma dessas pessoas para fazer a festa em todas as contas desse indivíduo.

De posse de todos esses dados, eles resolveram decodificar umas 200.000 senhas para divulgá-las e analisar. Descobriram uma coisa que já se sabia há muito tempo, que a maioria das pessoas usa a senha “123456” ou “password”.

Um site de segurança resolveu analisar os dados e chegou aos seguintes números na sua amostra:

Usuários  Senha
--------  --------
   2516   123456
   2188   password
   1205   12345678
    696    qwerty
    498    abc123
    459    12345
    441    monkey
    413    111111
    385    consumer
    376    letmein
    351    1234
    318    dragon
    307    trustno1
    303    baseball
    302    gizmodo

Essa história e muitos outros detalhes estão em vários sites e foram tirados de um arquivo texto que vinha junto com a torrent, que já saiu do ar, é claro. Ontem à noite alguém no twitter colocou um link desse arquivo no pastebin e pude ler o caso com todos os detalhes. A história é realmente de arrepiar. Os editores da Gawker devem estar morrendo de vergonha de terem sido expostos para uma multidão de pessoas. Não vou divulgar o link do arquivo texto porque acho que não vale a pena expor os usuários e os editores da Gawker mais do que já foram expostos. Se você quiser mesmo esses dados, procure no Google. Vai encontrá-los, com certeza.

Um detalhe interessante: Ontem e hoje houve uma correria dos usuários do Gizmodo, Lifehaker e outros blogs para trocar as suas senhas, uma vez que elas já haviam sido divulgadas para meio mundo e suas contas estavam em risco. Alguns espertalhões montaram sites de “consulta” para as pessoas saberem se sua senha tinha sido exposta. Alguns desses sites nada mais faziam do que coletar os e-mails dos infelizes que caiam na armadilha.

Bom, moral da história: Não se deve mexer com quem está quieto. A bagunça pode ser muito maior do que se imagina.

Edit: O TechCrunch, como foi muito bem observado nos comentários, não é da Gawker. Desculpem a falha.

Comments on this entry are closed.

  • Aknaton

    Boa noite!
    Credo é realmente de arrepiar o que esse pessoal pode fazer !
    Buenas eu gosto muito de simplicidade por isso sigo umas regras simples :
    1°Todas as minhas senhas são mudadas de 75 em 75 dias
    2°Tenho um caderno com elas que mesmo que alguém leia não entendera nada
    3°Jamais marco no navegador lembra senha ? e me lembro de todas
    São só 3 regras e bem simples !

  • Luiz

    Bom post, só uma observação: o Techcrunch não faz parte da Gawker, ele é do AOL, assim como o Engadget.

    Abs

  • José Antonio

    Luiz, perfeita sua observação!

    Já corrigi o post. Obrigado!

  • Airton Alves Medina

    Eu também dei uma olhada no arquivo, é de deixar qualquer um de cabelo em pé… Pois é, quem mandou o pessoal da Gawker brincar com as pessoas erradas!!!
    E depois de toda essa polêmica em cima do Wikileaks, esse tipo de acontecimento vai se tornar mais rotineiro e daqui a pouco teremos a 1ª Cyber-guerra Mundial!!!

  • Dario

    Ah, não acho que o ataque foi motivado por provocação… Há sempre alguém tentando invadir site para aparecer, ainda mais se for famoso, como o Gizmodo. Se a segurança era ridícula como tá parecendo, um potencial invasor não iria só dar uma pichadinha um sitezão desses, independente de terem provocado algum hacker ou não.

  • Boa noite! Credo é realmente de arrepiar o que esse pessoal pode fazer ! Buenas eu gosto muito de simplicidade por isso sigo umas regras simples : 1°Todas as minhas senhas são mudadas de 75 em 75 dias 2°Tenho um caderno com elas que mesmo que alguém leia não entendera nada 3°Jamais marco no navegador lembra senha ? e me lembro de todas São só 3 regras e bem simples !