Hackers invadiram servidor do eBay e espalharam informações de clientes

04/10/2007 Written by Rodrigo Martin de Macedo

ebay_hacked

Hack­ers uti­lizaram, no dia 25 de setem­bro, os fóruns ded­i­ca­dos à pre­venção de fraude do eBay para divul­gar todas as infor­mações de 1.200 usuários do sis­tema de leilão online.

Entre cada uma das infor­mações espal­hadas no site e visíveis por mais de uma hora, estavam nomes de usuário, emails, endereços, e dados de cartão de crédito acom­pan­hados dos códi­gos de segu­rança, uti­liza­dos para val­i­dar compras.

Segundo o site The Reg­is­ter, os hack­ers teriam cri­ado um script que fez com que usuários se aut­en­ti­cas­sem no serviço e inseris­sem suas infor­mações cadastrais…

O resul­tado foi um fórum com uma movi­men­tação de 15 men­sagens com dados con­fi­den­ci­ais por min­uto. Pre­ocu­pa­dos com os resul­ta­dos, os usuários começaram a pedir para que o fórum fosse fechado e cerca de uma hora depois foram atendidos.

Uma porta-​voz do serviço diz que é mais provável que a ação tenha sido pos­sível por rou­bos de con­tas de usuários, e não por uma brecha de segu­rança no sis­tema do eBay.

O eBay ainda declarou que, emb­ora todos os dados aparente­mente estivessem cor­re­tos, infor­mações bancárias, como números de cartões de crédito e códi­gos de segu­rança, não eram com­patíveis com os armazena­dos pelo sis­tema ou ainda por seu serviço de paga­mento online Pay­Pal, o que sug­ere que os hack­ers pos­sam ter inven­tado estes números ape­nas para provo­car alarde.

Para muitos, o eBay está ape­nas ten­tando tran­qüilizar seus usuários e escon­der algo de pro­porções maiores. O Tech.Blorge, por exem­plo, não con­segue enten­der como um hacker teria acesso a todas as infor­mações cor­re­tas, mas não teria acesso aos números reais de cartões de crédito.

Reforçando a sus­peita, o eBay decidiu con­tatar todos os usuários cujos dados foram rou­ba­dos, para que de alguma forma estes se pro­te­jam, caso a infor­mação possa ser uti­lizada por hack­ers ou ladrões de iden­ti­dade . “O eBay fin­girá que nunca acon­te­ceu, enquanto o hacker (ou qual­quer pes­soa des­on­esta que tenha visto todos aque­les cartões de crédito) vai às com­pras”, afir­mou um usuário no fórum do eBay, avisando que não con­fia mais no site e já man­dou can­ce­lar seu cartão de crédito.

O usuário capp­nony­mous, do YouTube, afirma que o ataque não foi falso e que já con­ta­tou algu­mas víti­mas que teriam con­fir­mado a val­i­dade dos dados. Capp­nony­mous divul­gou um vídeo (tinyurl​.com/​28ob6b) da ação, em que mostra tópi­cos aber­tos pelos hack­ers, hoje já removidos.

O eBay pos­sui 204 mil­hões de usuários reg­istra­dos e, emb­ora o número de usuários cujas infor­mações foram divul­gadas seja com­par­a­ti­va­mente bem pequeno, o prob­lema mostra a facil­i­dade com que infor­mações con­fi­den­ci­ais podem ser obtidas.

O site The Reg­is­ter ainda infor­mou que ao menos três vezes neste ano um hacker con­hecido como Vladuz aces­sou servi­dores restri­tos do eBay, para que pudesse agir como se fosse um rep­re­sen­tante ofi­cial do serviço em fóruns de usuário.

A assi­natura das men­sagens inseri­das no mais recente ataque trazia a frase escrita ao con­trário “SGI Inc — emocnI gnitareneG rof snoit­u­loS”, que no sen­tido cor­reto e traduzida seria algo como “Soluções para Gerar Renda”, frase tam­bém uti­lizada por Vladuz em sites em que tinha participação.

As moti­vações dos hack­ers não são con­heci­das, mas para Dan Clements, pres­i­dente da Card­Cops, divisão da Affin­ion Group que mon­i­tora fóruns online para encon­trar infor­mações de cartões de crédito rou­ba­dos, é pos­sível que os hack­ers quisessem ape­nas van­dalizar, provar um ponto para o eBay ou ainda gan­har sta­tus na comu­nidade underground.

Fonte: Mag­net
 


Share this content: