Arquivos de tags: Hacker

Site de relaciomento gay atacado por hacker

Por Tatiana de Mello Dias/Estadão

100 mil usuários do app dedicado à comunidade gay podem ter tido seus dados expostos

O Grindr foi atacado. A estimativa é que 100 mil usuários tiveram seus dados expostos. O app de encontros, dedicado à comunidade gay masculina, permite que se encontre um parceiro a poucos metros de distância usando o GPS.

Especula-se que até mesmo fotos de pessoas nuas foram expostas. No ataque, foram divulgados dados como nomes, apelidos, senhas, contatos favoritos e mensagens pessoais. O hacker também trocou as fotos de alguns usuários para fotos explícitas.

O app usa uma combinação de caracteres, conhecida como ‘hash’, no lugar de login e senha. O ‘hash’ é trocado entre os smartphones para facilitar a comunicação entre eles. Especula-se que tenha sido aí o ataque. O hacker descobriu que o número de um usuário poderia ser substituído pelo número de outro, e assim ele poderia se passar por qualquer pessoa com perfil no Grindr.

O criador do app, Joel Simkhai, assumiu a vulnerabilidade. O problema está tanto no Grindr quanto no Blendr, versão para heterossexuais. Simkhai disse que estava esperando uma nova arquitetura ser construída, mas agora lançará uma atualização em poucos dias.

Simkhai disse que eles costumam pegar pessoas tentando hackear os servidores da empresa e que há uma equipe dedicada a evitar os ataques.

Desta vez a segurança falhou. “As vulnerabilidades serão consertadas o mais humanamente rápido possível”, disse. Não há um número exato de quantos usuários foram atingidos.

O site criado pelo hacker também fazia links entre os nomes e outros dados, como o perfil da pessoa no Twitter. O site já está fora do ar. As informações são do jornal australiano Sydney Morning Herald.

Hacker que tentou zerar conta de Ronaldinho vai a juri

Na próxima semana, um hacker que roubou a senha virtual bancária do jogador Ronaldinho Gaúcho será julgado por um tribunal da cidade de Barcelona, na Espanha. Em 2007, o pirata da Internet tentou transferir R$ 2 milhões da conta do atacante do Milan.

O hacker, conhecido na rede como Ewerton C.R, não conseguiu concluir a transferência, pois a irmã do jogador bloqueou a operação, segundo informa o jornal Sport, ao ser informada de que a conta de Ronaldinho ficaria no negativa. Ao detectar a fraude, pediu que a transação fosse cancelada.

A informações indicam que o hacker obteve a senha do e-mail de familiares do jogador para então chegar a senha utilizada por ele para fazer transações bancárias.

Hacker clonou o blog do presidente em minutos

Pedro Markun e Daniela Silva hackearam o blog do presidente Lula em 30 minutos. Isso mesmo, se você interpretar hackear no sentido amplo: usar uma saída esperta, criativa, para mudar ou resolver um sistema. Os dois jovens criaram uma réplica do blog da presidência que acabou mudando a opinião dos políticos de Brasília, e foi isso que eles contaram para todos na Campus Party.

A história do blog é a seguinte: quando a presidência tentou melhorar sua política de comunicação criando o blog da presidência, recebeu uma avalanche de reclamações porque o site não permitia comentários. “O blog tinha duas coisas boas: RSS para espalhar seu conteúdo e, principalmente, liberava tudo que era postado lá no Creative Commons,” conta Markun.

Foi aí que ele teve a ideia de criar um clone do blog: a url  http://blog.planalto.gov.br/ foi invertida para http://planalto.blog.br/e o site foi replicado.  Mas a nova versão tinha comentários, claro. Daí em diante, o blog réplica passou a receber a enxurrada de opiniões que o blog oficial deveria ter.

Markun diz que isso foi uma coisa pequena, feita em 30 minutos, mas causou uma comoção na presidência: “Temos fontes que nos confirmam que eles ficaram em uma reunião bastante longa discutindo o que fazer. No mínimo eles vão repensar o próximo blog que fizerem”.

Civic Hacking é o nome que eles deram para a atividade de, com ações pequenas, interferir na política. Para isso, eles criaram o Projeto Esfera, que busca fazer a sociedade mais democrática de forma colaborativa.

Uma das ideias do projeto é juntar um grande grupo de pessoas para dividir a tarefa chata de analisar despesas públicas. Outra é criar aplicativos, que rastreiem documentos políticos de forma rápida, comparando planos políticos pela localização de palavras repetidas. “Há até jeitos menores, como contribuir para abaixo-assinados de protesto contra leis que criem crimes cibernéticos. O importante é não ficar só reclamando”, disse.

Priscila Jordão retweet/INFO

Hacker rouba centavos e junta US$ 50 mil

Um criminoso americano utilizou computadores para roubar poucos centavos de cada vez de empresas como o Google e o PayPal, e conseguiu acumular mais de US$ 50 mil (cerca de R$ 82 mil) até ser pego pela polícia. De acordo com o site PC Pro, o hacker será julgado por fraude bancária e falsidade ideológica.

O hacker se aproveitou de um procedimento utilizado por serviços de comércio online como E-trade e Schwab, que fazem depósitos de poucos centavos ou mesmo alguns dólares durante a verificação da existência de uma conta bancária.

O Google Checkout e o PayPal também utilizam tática similar para verificar se cartões de crédito ou débito estão ligados a uma conta.

De acordo com a Justiça americana, o hacker criou um programa que abriu, automaticamente, 58 mil contas em serviços online. Depois, coletou os centavos depositados em uma conta bancária registrada em nome de uma identidade falsa. Só do Google Checkout, ele teria roubado mais de US$ 8 mil.

%d blogueiros gostam disto: