Bot criado por cientistas descobre vazamento em vários sites populares
E o que impressiona é o fato de empresas que deveriam ter um sistema mais bem protegido estarem à mercê de invasões tão simples. “Um por cento de lojas realmente grandes sendo invadidas é assustador”, comentou DeBlasio. Eles decidiram não revelar quais foram essas companhias. "A realidade é que essas empresas não se voluntariaram para fazer parte deste estudo. Ao fazer nossa pesquisa nós realizamos uma grande exposição financeira e jurídica. Então, decidimos deixar a divulgação a cargo deles", destacou Snoerer.
Robô Tripware monitora ações com emails
A ferramenta criada pela equipe é um robô digital que realiza cadastros em sites e então os monitora para saber se os dados foram capturados. Eles fizeram um acompanhamento entre junho de 2015 e fevereiro de 2017, em 2,3 mil páginas. Cada registro foi associado a um único endereço de email, com a mesma senha, tanto para o cadastro quanto para sua caixa de correio.
Para garantir que a violação tenha sido relacionada aos sítios e não ao provedor de mensagens ou à própria infra-estrutura, os pesquisadores criaram um grupo de controle, composto por mais de 100 mil contas de email, geradas a partir da mesma fonte usada no estudo. Só que essas amostras não foram utilizadas como credenciais.
Depois disso, foi só monitorar para ver se algum serviço de terceiros acessou a lista, o que indicaria vazamento. Ao final, somente 19 mostraram sinais de invasão, incluindo “uma startup muito conhecida, com mais de 45 milhões de clientes ativos”. Todas as companhias foram avisadas sobre essas vulnerabilidades.
Resultados desanimaram os pesquisadores
Os cientistas então resolveram fazer mais testes. Eles criaram duas contas por site, uma delas com senhas consideradas mais fáceis de quebrar, com palavras de sete caracteres, um em caixa alta e com apenas um dígito. A outra tinha códigos mais difíceis, com cadeias aleatórias de 10 caracteres, com letras e números, maiúsculos e minúsculos.
Comentários
Postar um comentário