Os serviços de streaming de áudio e vídeo têm ganho nos últimos muitos adeptos. Em Portugal um dos sites mais populares neste segmento é o Wareztuga.tv que disponibiliza aos utilizadores vários filmes e séries.
Recentemente o site foi atacado tendo sido reveladas 6500 passwords.
Passados cerca de seis dias, são muitos os utilizadores do popular site Wareztuga.tv que desconhecem que o serviço foi atacado. A informação apareceu no reddit.com e ao que parece o site não implementa mecanismos de segurança ao nível de autenticação (já reparou que a página de autenticação não usa SSL?), expondo toda a informação dos utilizadores. Para isso basta que seja invocada uma função em Oracle tal como informa o site.
Os usernames e passwords obtidos via um ataque de brute force (o site não não restringe o numero de tentativas) foram publicados no pastebin.com e mostram que os utilizadores também não têm muito cuidado na escolha das password.
Frequência das passwords:
- 2 superman
- 4 666666
- 4 aninhas
- 7 password1
- 8 warezpass
- 9 segredo
- 11 asd123
- 12 696969
- 13 porto
- 19 000000
- 24 abc123
- 24 pipoca
- 25 111111
- 28 benfica1
- 43 qwerty123
- 47 slbenfica
- 48 caralho
- 58 fcporto
- 85 password
- 110 qwerty
- 156 portugal
- 283 12345
- 329 wareztuga
- 341 sporting
- 410 benfica
- 504 123456789
- 633 123456
Nota: Mais uma vez a password 123456 é a preferida dos utilizadores, o que tem vindo a facilitar a vida aos “atacantes”. O site Wareztuga ainda não emitiu qualquer comunicado sobre o sucedido.
Via Reddit