Para um serviço baseado no anonimato e no proibido, aparentemente o Ashley Madison não se preocupa o suficiente com a segurança da senha de seus clientes. Prova disso é que o time de hackers conhecido como Cynosure Prime descobriu nada menos que 11,2 milhões de códigos de entrada do site em somente 10 dias.
Isso foi feito através de um sistema de cracks automatizado que tornou a tarefa algo surpreendentemente simples. Os hackers foram os responsáveis pela publicação de uma lista com 37 milhões de dados relacionados à base de usuários do site — durante a invasão, eles conseguiram acesso direto ao código-fonte da página e encontraram 15,26 milhões de senhas protegidas pelo protocolo MD5, considerado rápido, mas menos efetivo que opções como o bcrypt.
Segundo um dos membros do Cynosure Prime, a decisão por essa tecnologia de segurança permitiu crackear as senhas cerca de um milhão de vezes mais rápido do que aconteceria caso o bcrypt tivesse sido usado. O grupo não divulgou as senhas obtidas, mas compartilhou os métodos usados para replicar os eventos necessários para o roubo.
Isso não significa que qualquer um vai poder replicar a ação: além de necessitar de um incrível poder de hardware, os hackers contavam com softwares especializados em encontrar e revelar senhas. Os esforços dos hackers servem como uma nova prova de que empresas baseadas na internet devem reforçar seus protocolos de segurança, especialmente quando elas lidam com informações consideradas sensíveis.
Fontes
Categorias