Os dados obtidos são de utilizadores Portugueses
Esta semana foi, infelizmente, rica em problemas de segurança o que mostrou que os dados dos utilizadores estão expostos e que nem sempre é simples protegê-los.
Um novo caso foi agora revelado e, desta vez, o ataque visou um site muito usado pelos Portugueses. O site Euromilhões.com foi atacado e, como resultado, os dados dos seus utilizadores foram roubados.
Tal como o ataque feito ao site Wareztuga, o relato e a apresentação do ataque foi anunciado no Reddit. Para além de terem anunciado que conseguiram roubar os dados dos utilizadores, quem publicou esta informação não revelou muito mais.
Não existe, por isso, qualquer informação sobre a forma como o ataque foi feito e como foi possível aos hackers entrar e recolher a informação sobre mais de 20 mil utilizadores.
Daquilo que foi possível ver da informação publicada sobre os utilizadores, não existe uma forma directa de ser usada. Consiste no username, hash MD5 da password, salt, email e data de aniversário.
Se para muitos esta informação não parece muito simples de usar, é possível fazer alguma engenharia e chegar facilmente às passwords, sendo depois usada a informação para aceder às contas.
Apesar de não haver qualquer informação no site do Euromilhões.com, é aconselhado a todos os utilizadores alterem a sua password deste serviço imediatamente e que monitorizem qualquer aposta feita recentemente.
Mais uma vez ficou provado que não existem serviços à prova de ataque e que facilmente surgem dados dos utilizadores que depois podem ser explorados.
Ler mais AQUI
Sem comentários:
Enviar um comentário