Os dados obtidos são de utilizadores Portugueses
Esta semana foi, infelizmente, rica em problemas de segurança o que mostrou que os dados dos utilizadores estão expostos e que nem sempre é simples protegê-los.
Um novo caso foi agora revelado e, desta vez, o ataque visou um site muito usado pelos Portugueses. O site Euromilhões.com foi atacado e, como resultado, os dados dos seus utilizadores foram roubados.
Tal como o ataque feito ao site Wareztuga, o relato e a apresentação do ataque foi anunciado no Reddit. Para além de terem anunciado que conseguiram roubar os dados dos utilizadores, quem publicou esta informação não revelou muito mais.
Não existe, por isso, qualquer informação sobre a forma como o ataque foi feito e como foi possível aos hackers entrar e recolher a informação sobre mais de 20 mil utilizadores.
Daquilo que foi possível ver da informação publicada sobre os utilizadores, não existe uma forma directa de ser usada. Consiste no username, hash MD5 da password, salt, email e data de aniversário.
Se para muitos esta informação não parece muito simples de usar, é possível fazer alguma engenharia e chegar facilmente às passwords, sendo depois usada a informação para aceder às contas.
Apesar de não haver qualquer informação no site do Euromilhões.com, é aconselhado a todos os utilizadores alterem a sua password deste serviço imediatamente e que monitorizem qualquer aposta feita recentemente.
Mais uma vez ficou provado que não existem serviços à prova de ataque e que facilmente surgem dados dos utilizadores que depois podem ser explorados.
O Pplware recebeu do site Euromilhoes.com uma declaração que transcrevemos abaixo:
O Euromilhoes.com esclarece que, contrariamente às notícias que vieram a público, não existiu nenhuma falha de segurança no nosso site. O Euromilhoes.com é um site meramente informativo que não necessita registo e não recolhe dados dos utilizadores. Desse modo, é impossível aceder a um conjunto de informações que simplesmente não existem.
O Euromilhões.com comunica que nunca irá registar informações dos utilizadores sem consentimento e continuará a disponibilizar informação de forma gratuita e sem necessidade de qualquer registo.