Tecnologia

Um pirata informático acedeu a mais de 400 milhões de contas em sites para encontros

A rede FriendFinder, formada por sites de encontros, foi atacada. Os hackers terão roubado dados de 412 milhões de contas, de acordo com a notícia avançada pelo Leaked Source.

Ficaram também comprometidos os dados de 15 milhões de contas que tinham sido desativadas pelos utilizadores, mas que continuavam nas bases de dados dos sites. Avizinha-se já um longo pesadelo judicial…

Explorando uma vulnerabilidade, os hackers conseguiram aceder a contas de sites como AdultFriendFinder, Cams.com, Penthouse e Stripshow, roubando dados como nomes e emails.

Esta informação, frisou o site Leaked Source, estará já a circular nos mercados negros da internet mais ‘profunda’, a Dark Web.

Ao acederem a 412 milhões de contas, os hackers realizaram o maior ciberataque deste ano, sendo mesmo superior às 32 milhões de contas atacadas no AshleyMadison, num escândalo que à data levou à demissão do CEO do site.

“Foram hackeados através da exploração de Local File Inclusion (LFI), o que permitiu aos atacantes ganharem acesso a toda a rede”, revelaram os peritos do Leaked Source.

A FriendFinder já assumiu que foi atacada, mas recusou-se a confirmar a extensão dos danos.

A vulnerabilidade FLI permite, de forma simplificada, um acesso não autorizado quando um ficheiro ‘revela’ propriedades de um outro ficheiro. E é fácil encontrar um tutorial (até no YouTube) de como usar esta técnica, como exemplifica o vídeo abaixo publicado.

Neste caso, os hackers conseguem ler os dados dos utilizadores dos sites, mas sem os poderem editar. Só que essa nunca foi a intenção, pois a exibição no ecrã é suficiente para que agora os dados estejam a ser vendidos no mercado negro.

Em destaque

Subir