Arquivo da tag: hacker

Informática, Notícias

Como saber se alguma informação sua já vazou na internet?

Deixe um comentário

computer-1591018_1280-725x375

Recentemente começaram a cair na internet senhas vazadas da rede social LastFM em 2012. O alerta gerou alguma preocupação nos internautas já que muitos utilizam senhas, logins e e-mails iguais para mais de um serviço. A informação de que as senhas foram facilmente descriptografadas foi do conhecido site Leaked Source, que armazena uma base dados com a maioria das senhas, logins, e-mails, endereços e outras informações vazadas na web. Mas, como saber se você já teve algum dado hackeado?

Simples. O próprio Leaked Source oferece uma ferramenta de pesquisa que vasculha a base de dados do site atrás dos termos que você procurar. Digitando seu e-mail, por exemplo, você pode ver se ele já foi alvo de algum ataque a algum serviço onde estava cadastrado. O site mostra que tipos de informações foram hackeados (e-mail, senhas, endereço, respostas secretas, etc). No entanto, para ter informações mais precisas sobre o que foi vazado é necessário comprar um pacote extra dentro do site.

leaked-source-1024x506

Outro portal que ajuda a saber se alguma informação sua já foi vazada é o Have I Been Pwned?, que funciona de maneira semelhante ao Leaked Source. No entanto, não vende pacotes de acesso extra.

O que fazer se tiver alguma informação sua nesses sites?

Primeiramente, não entre em pânico. Caso alguma informação sua conste na base de dados, não quer dizer que você, individualmente, foi vítima de algum ataque. Na verdade, os alvos são grandes sites, redes sociais e fóruns, como MySpace, Last.FM, iMesh, etc. (todos esses citados já foram alvos de ataque). Ter seu nome no Leaked Source ou Have I Been Pwned significa que você teve o azar de estar incluído em um “pacote” de informações roubadas desses sites e disponibilizadas para os que tiverem acesso.

Obviamente, é recomendável trocar sua senha e, se possível, até mesmo o e-mail utilizado nesses serviços. Mas isso pode não ser suficiente. Se você utilizar a mesma senha para obter acesso a outros serviços, ou mesmo para entrar na própria caixa de entrada do e-mail, providencie alterações imediatamente. Isso porque, uma vez que pessoas de má intenção tenham seus dados do MySpace, por exemplo, podem tentar obter acesso a outros sites e serviços utilizando as mesmas informações.

Notícias

Hacker assume autoria da criação de certificados falsos do Google

Deixe um comentário

Na semana passada um usuário iraniano relatou em um dos fóruns de ajuda do Google que recebeu o aviso de certificado inválido ao tentar fazer login no seu Gmail. Essa descoberta acabou ocasionando uma atualização geral dos navegadores e sistemas, para revogar a validade dos certificados emitidos pelo responsável por esse certificado, a holandesa DigiNotar.

Até o dia 6 de setembro, no entanto, não se sabia como esses certificados haviam sido emitidos. Mas um hacker conhecido apenas como Comodohacker finalmente assumiu a autoria do ataque nessa quarta-feira. Ele diz que invadiu servidores da DigiNotar e emitiu diversos certificados entre os meses de junho e julho desse ano, mas somente no final de agosto ele foi encontrado.

Na semana passada, a DigiNotar admitiu que seus servidores foram invadidos, mas só depois revelou ao menos parte da extensão do ataque. Eles avisam que seus registros de emissão de certificados foram alterados, portanto não há como saber quantas empresas ou domínios ao certo podem ser afetados. Mas dentre essas empresas, a DigiNotar confirmou emissão de certificados nos nomes da Microsoft, Google, Skype, Mozilla e até AOL.

No seu texto, publicado no site pastebin.com, o hacker revela uma motivação política para o ataque à DigiNotar. Já em outro ele diz que também conseguiu fazer a engenharia reversa do sistema de Windows Update da Microsoft e, com a ajuda do certificado emitido em nome da empresa, poderia liberar um pacote de atualização contendo quaisquer arquivos que ele bem entendesse.

Além disso, como prova de que ele tem o certificado SSL para o domínio .google.com, o hacker também liberou uma versão da calculadora do Windows modificada para essa assinatura digital.

A DigiNotar, que tem laços com o governo holandês, acabou tendo sua confiança revogada nas atualizações dos navegadores Chrome, Firefox, Internet Explorer e Safari. Isso quer dizer que nenhum site que tenha um certificado emitido pela empresa será considerado seguro pelos browsers.

Fonte: Cnet