Por 
Como nosso mundo está cada vez mais tecnológico, é normal que os criminosos também migrem para esse mundo. Geralmente, chamamos as pessoas que invadem uma conta que não é delas de hackers. E praticamente todo mundo associa hacker com uma coisa ruim acontecendo e que deve ser punida. No entanto, nem todos os casos são assim.
Temos como exemplo o torcedor do Bayern chamado Daniel “Ghost” Martins, que descobriu que informações financeiras e nomes dos usuários do site do time estavam em risco.
Esse hacker ético disse que, no começo, o time alemão não respondeu às suas preocupações. Contudo, no fim das contas eles ficaram agradecidos, e tão agradecidos que deram a Daniel uma camisa legendária de Muller.
Quando Daniel, de 24 anos e especialista em segurança da informação, viu os pontos fracos no site oficial do Bayern ele logo alertou o time. Se não fosse esse alerta do hacker, dados pessoais poderiam ter sidos expostos por conta desse problema.
Hacker
The Sun
E somente uma falha nos servidores do site significava que informações comerciais e confidenciais sobre o clube poderiam ter sido violadas. Então, quando percebeu isso, Daniel escreveu ao Bayern dizendo o quão vulnerável o site deles era.
“Assim que encontrei a falha, imediatamente, de madrugada, fiz um relatório e enviei para eles. Eles demoraram um pouco para consertar e nem me responderam no começo. Mas um jornalista da Globo, Daniel Mundim, viu esse fato e me ajudou a entrar em contato com eles. Com sucesso”, contou ele.
“Eles corrigiram e, como forma de agradecimento, me enviaram uma camisa autografada pelo maior ídolo do clube, Thomas Muller”, continuou Daniel.
Recompensa
The Sun
O Bayern agradeceu ao hacker pela informação e pediu para lhe enviar um presente. Daniel disse que invadiu o site deles somente para ver se poderia ajudá-los.
“Por ser um time que admiro muito e por fazer o que faço, resolvi explorar o site para de alguma forma ajudar o time. Pesquisei e encontrei uma vulnerabilidade do tipo ‘divulgação de informações’, que grosso modo é uma espécie de vazamento de informações por má configuração. Basicamente, ocorre quando um site revela involuntariamente informações confidenciais a seus usuários. Dependendo do contexto, os sites podem vazar todo tipo de informação para um invasor em potencial”, explicou Daniel.
Segurança
Superinteressante
No caso de Daniel, ele era um “hacker do bem” que queria ajudar um time que admira, mas essa não é a realidade da maioria dos hackers. Por isso, temos que ficar bem atentos com nossa segurança online.
Então, você sabe quanto tempo um hacker levaria para descobrir uma senha sua? A empresa de cibersegurança Hive Systems fez esse cálculo, e o resultado revela o tamanho da dificuldade que um hacker pode ter em descobrir cada tipo de senha.
Para isso, eles nem precisam de um computador de alta potência. Inclusive, o cálculo do tempo de rompimento da segurança é em cima de um desktop normal, porém, com uma placa de vídeo bem potente. Ainda assim, não se trata de um supercomputador.
Nessas condições, os hackers conseguem acessar a lista de hashes que todo site guarda em si. Nessa relação, estão os códigos que correspondem a sua senha, mas não ela escrita de forma literal, até porque, isso seria ainda mais mamão com açúcar para um invasor virtual.
Ou seja, se sua senha é “SaídaDeBanho”, ele se tornaria um hash assim: bffa52d214c32561c8a24798ed4029b0. É isso que barra, em partes, a ação dos hackers, mesmo aqueles que conseguiram acessar o banco de hashes de um site.
Sim, em partes, pois eles contornam a segurança por meio de uma lista de bilhões de combinações de caracteres possíveis. Em seguida, eles geram o hash de cada uma das possibilidades. Dessa forma, basta apenas comparar a lista individual que ele fez com a que o site tem.
Caso eles coincidam, isso significa que o hash da senha SaídaDeBanho tem uma versão idêntica ao que está no banco do site. Logo, a senha do sujeito é SaídaDeBanho. Portanto, a lista acima mostra os tipos de senha e o tempo que o hacker demora para fazer esse processo que descrevemos.
Fonte: The Sun, Superinteressante
Imagens: The Sun, Superinteressante
Comentários