20 mil credenciais de Agências Governamentais foram roubadas

31 Ago 2011 · Notícias 11 Comentários

A base de dados de um organizador de eventos foi violada e e divulgada online

A BitDefender, empresa que desenvolve soluções inovadoras de segurança anti-malware para a Internet, descobriu recentemente uma alegada fuga de informação de dados pessoais e palavras-chave.

De acordo com a publicação num blog assinado por Thehacker12 - que se descreve a si mesmo como um "Hacktivist, contra as pessoas corruptas e injustas na Índia" - uma lista de 20 mil credenciais, onde se incluem nomes, palavras-chave e correios electrónicos, pertencentes a "Gigantes do Exército Norte Americano, Governo e Sector Empresarial", foi roubada a uma "empresa de organização de eventos" e tornada pública.

"No caso de organizações governamentais, que estão sob o constante escrutínio dos críticos da burocracia, uma falha na segurança de dados pode afectar a maneira como a população do país interpreta o Estado como um parceiro fiável em situações em que se requerem dados pessoais, por exemplo", diz Sabina Datcu, Analista de E-ameaças e Especialista em Comunicação que encontrou a publicação.

Esta falha junta-se à lista de brechas de segurança e dados sensíveis que foram reveladas nos últimos meses, reclamadas por vários grupos de hacking, como o LulzSec ou o Anonymous. Contudo, o autor desta fraude descreve-se como um "apoiante do AntiSec", em vez de se conotar como membro do movimento.

"Ainda que o responsável por detrás deste incidente nega a sua afiliação com uma entidade hacking, as suas actividades acabam por suportar o mesmo lado da história, que é a de hacking para fazer valer a ideia de anti-establishment", diz Catalin Cosoi, Chefe do Laboratório de Ameaças Online da BitDefender.

Ainda de encontro com o tema de roubo de credenciais, foi publicado recentemente aqui uma lista de dados supostamente de utilizadores portugueses (cerca de 14800 utilizadores que se encontravam registados no site borlas.net).

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Pinto

Comentários11

José Fonseca says:

31 de Agosto de 2011 às 08:47

Estas notícias caem em catadupa!
Ninguém consegue assegurar os nossos dados pessoais neste mundo globalizado!

Responder
Ryan says:

31 de Agosto de 2011 às 09:43

Se nao sao os dados roubados andamos a ser vigiados. Se as vigias nao existem ha uma outra coisa qualquer. Como dizia e muito bem alguem… “estamos num mundo cada vez mais inseguro”. Mas quem nao quer dados pessoais revelados so tem defazer uma coisa simples nao deixar dados pessoais.

Responder
- Viriato says:
  
  31 de Agosto de 2011 às 10:07
  
  Pois, mas tens sites institucionais em Portugal que te obrigam a depositar esses teus dados pessoais e também estes sites podem ser hackados!
  Cada vez mais é necessário a utilização da Internet para o nosso dia à dia e de alguma maneira temos de assegurar a privacidade dos nossos dados.
  
  Responder
  - alguem says:
    
    31 de Agosto de 2011 às 13:11
    
    Muito simples, decretas que não acreditas neste regime, e prescindes da cidadania da republica portuguesa.
    
    assim já não és obrigado a registar no estado portugues.
    
    Contudo á muitas condições negativas ao fazeres isso. perdes os direitos todos do pais. pagas muito mais que os outros e afins.
    
    infelizmente vivemos num mundo que não sabe o que é viver em sociedade, acho que é gente que devia de ser obrigado a viver como no seculo 18 ou 19.
    
    Responder
bb says:

31 de Agosto de 2011 às 11:26

as informaçoes fornecidas por ele estao erradas,

Responder
Bruno says:

31 de Agosto de 2011 às 13:04

Eu só não entendo pq não armazenam apenas o hash das senhas. Assim, mesmo que se tenha acesso ao banco de dados de contas de usuários e a toda lógica do programa, não conseguirão facilmente descobrir as senhas de acesso, dando tempo para serem trocadas…

É uma artimanha que até o wordpress já faz. Tão simples e eficiente…

Responder
- NeMewSys says:
  
  31 de Agosto de 2011 às 14:14
  
  Eu entendo, é porque este país está abarrotar de “xôres doutores” e “xôres engenheiros” enquanto que quem realmente percebe do assunto é espezinhado pelo jogo de palavras bonitas e politicamente correctas dessa gente. E o povo como é serrano vai na conversa deles o que ainda ajuda mais a punir quem realmente tenta ajudar.
  Portugal tem o que merece: um balde de merda.
  
  Responder
  - Bruno says:
    
    1 de Setembro de 2011 às 02:22
    
    eu realmente não percebi aonde você quis chegar…
    
    Responder
K says:

31 de Agosto de 2011 às 14:19

Isto já se sabe que acontece.
As desvantagens são claras. Mas pode nem sempre ser uma coisa má. Este tipo de “hackivists” podem até desenterrar podres que de outra forma poderiam afectar muita gente e passar despercebidos. É bom isto também acontecer para manter o “balanceamento de poder”.

… Datcu? Seriously? 😛

Responder
Filipe Santos says:

31 de Agosto de 2011 às 14:35

Porque os milhões de euros que se gastam em suposta investigação para segurança informática e afins, vai para os bolsos de muita gente, porque estas coisas “só acontecem aos outros”.

Responder
ReDaLeRt says:

2 de Setembro de 2011 às 20:43

Casa roubada, trancas à porta.

Já dizia o meu velhinho…

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.