A base de dados de um organizador de eventos foi violada e e divulgada online
A BitDefender, empresa que desenvolve soluções inovadoras de segurança anti-malware para a Internet, descobriu recentemente uma alegada fuga de informação de dados pessoais e palavras-chave.
De acordo com a publicação num blog assinado por Thehacker12 – que se descreve a si mesmo como um “Hacktivist, contra as pessoas corruptas e injustas na Índia” – uma lista de 20 mil credenciais, onde se incluem nomes, palavras-chave e correios electrónicos, pertencentes a “Gigantes do Exército Norte Americano, Governo e Sector Empresarial”, foi roubada a uma “empresa de organização de eventos” e tornada pública.
“No caso de organizações governamentais, que estão sob o constante escrutínio dos críticos da burocracia, uma falha na segurança de dados pode afectar a maneira como a população do país interpreta o Estado como um parceiro fiável em situações em que se requerem dados pessoais, por exemplo”, diz Sabina Datcu, Analista de E-ameaças e Especialista em Comunicação que encontrou a publicação.
Esta falha junta-se à lista de brechas de segurança e dados sensíveis que foram reveladas nos últimos meses, reclamadas por vários grupos de hacking, como o LulzSec ou o Anonymous. Contudo, o autor desta fraude descreve-se como um “apoiante do AntiSec”, em vez de se conotar como membro do movimento.
“Ainda que o responsável por detrás deste incidente nega a sua afiliação com uma entidade hacking, as suas actividades acabam por suportar o mesmo lado da história, que é a de hacking para fazer valer a ideia de anti-establishment“, diz Catalin Cosoi, Chefe do Laboratório de Ameaças Online da BitDefender.
Ainda de encontro com o tema de roubo de credenciais, foi publicado recentemente aqui uma lista de dados supostamente de utilizadores portugueses (cerca de 14800 utilizadores que se encontravam registados no site borlas.net).