Todos os posts tagados hack

Sony Portugal comprometida

… e a notícia já voa por toda a comunicação social.
Não demorou muito para que o site oficial em Portugal da Sony fosse comprometido.

O mesmo utilizador malicioso Idahc, oriundo do Líbano, que atacou a Sony Europe na semana passada, publicou a base de dados da Sony Portugal.

Desta vez, colocou apenas uma tabela de endereços de email pertencentes à base de dados da Sony Portugal.
O mesmo utilizador afirma ter encontrado três falhas diferentes no SonyMusic.pt, entre estas:

  • Sql Injection (muito provavelmente o método que utilizou para obtenção de informação)
  • XSS
  • iFrame Injection.

Vamos aguardar por um comunicado da Sony e quais as politicas a tomar depois de mais uma invasão.

Gmail foi atacado por ‘hackers’ da China

No Estadão:

O Google afirmou nesta quarta, 1, que hackers da China invadiram contas do seu serviço de e-mails, o Gmail, de centenas de usuários, incluindo altos funcionários do governo dos Estados Unidos e de países asiáticos, principalmente da Coreia do Sul, além de ativistas políticos, militares e até jornalistas. Segundo o post publicado no blog da empresa, as vítimas foram avisadas e suas contas já estão seguras.

O Google acredita que os hackers enganaram os usuários e roubaram suas senhas usando um golpe conhecido como “phishing”, em que hackers criam sites falsos imitando os verdadeiros. Segundo a empresa, aparentemente os ataques tiveram origem na cidade de Jinan, a cerca de 400 quilômetros de Pequim.

(…)

Sony detecta nova intrusão com roubo de dados bancários

No DN:

A Sony detectou uma segunda “intrusão ilegal” nos seus sistemas na Sony Online Entertainment (SEO) na qual os piratas informáticos poderão ter roubado dados bancários de milhares de usuários residentes fora dos EUA, boa parte de países europeus.

Esta intrusão foi detectada durante a investigação ao ataque de ‘hackers’ que afectou a PlayStation Network (PSN), que tem 77 milhões de contas de usuários, e que levou ao encerramento temporário da rede associada à consola de jogos do gigante nipónico, escreve o jornal espanhol Público.

(…)

Estou curioso em saber como é que a Sony vai responder aos seus clientes (novamente).

Sony confirma ataque aos utilizadores da Playstation Network

Sony confirma oficialmente que foram comprometidas milhões de contas e cartões de crédito de utilizadores da Playstation Network. O serviço online da PS ainda está inactivo e, até ao momento, não existe previsões de quando vai estar novamente disponível.

WordPress.com comprometido

No IDG Now!:

Segundo a Automattic, invasor obteve trechos do código-fonte da plataforma de blog.

Hackers tornaram vulneráveis diversos servidores que dão apoio ao WordPress e podem ter obtido código-fonte, de acordo com o fundador da Automattic, empresa por trás da popular plataforma de blogs.

Matt Mullenweg escreveu no blog do WordPress que a Automattic tem revirado os registros de logs para estimar quanta informação foi exposta e reavaliar as “avenidas de acesso” aos dados.

“Nós pressupomos que nosso código-fonte foi encontrado e copiado”, escreveu Mullenweg. “Boa parte é open source, mas há partes protegidas, nossas e de nossos parceiros. Fora isso, contudo, parece que a informação acessada foi limitada.”

Mullenweg escreveu que a empresa não tem conselhos específicos para os usuários do WordPress além de usar senhas fortes e não usar a mesma senha para vários sites.

Na seção de comentários do blog, um usuário perguntou se o WordPress armazena as senhas em texto puro ou usa técnica de hash. Mullenweg respondeu que o WordPress usa o arcabouço de hashing de senhas Portable PHP.

“Nossa investigação neste assunto está em andamento e levará tempo para ser finalizada”, escreveu. “Como disse acima, temos tomado medidas abrangentes para prevenir que um incidente como este ocorra novamente.”

A invasão ocorre em sequência do que a Automattic descreveu como o pior ataque de negação de serviço de sua história, no mês passado. Este ataque, no entanto, foi  frustrado logo depois de ter sido iniciado.

O Miguel Almeida recomenda no seu blogue o seguinte:

Entretanto, se tiverem contas no WordPress.com, mudem as passwords. Aliás, mudem as passes do WordPress.com, e, se tiverem ligações entre o WP e outros serviços (e.g. Twitter ou Facebook), mudem-nas também. (Se, por acaso, a vossa password do WordPress até é igual às passwords de outros serviços, bem, já sabem o que têm que fazer, certo? Mudá-las.)