Segurança da Informação

...

Ao expor as contas de até 37 milhões de usuários do Ashley Madison, hackers disponibilizaram um conjunto de dados potencialmente embaraçosos. Os dados incluíram endereços de e-mails de autoridades do governo norte-americano, servidores do Reino Unido e funcionários de corporações europeias e norte-americanas, levando temores já profundos sobre segurança na proteção de dados e segurança na Internet a um novo patamar.

Relatos de que chantagistas estão contatando usuários do Ashley Madison estão reforçando os temores sobre o nível de segurança on-line. E para a indústria de entretenimento adulto, que é responsável por mais de 10% do tráfego de dados da Internet, a tendência é particularmente preocupante.

"Não conheço ninguém que esteja preparado para algo assim", disse Joanna Angel, uma famosa empresária do mercado pornográfico que distribui filmes pelo site Burning Angel. "A situação pode acabar afetando companhias como a minha", disse ela. "Vai deixar as pessoas paranoicas."

Flynt, que brigou pela liberdade de expressão em tribunais dos Estados Unidos, afirmou que qualquer um surpreso com a invasão da privacidade das pessoas é ingênuo. "Não existe mais privacidade", disse Flynt. "Ela não existe já há algum tempo."

Negligência do Ashley Madison

Segundo informações divulgadas, os programados do Ashley Madison cometeram alguns erros na segurança dos dados do site, como armazenar credenciais sensíveis - como base de dados de senhas, APIs, chaves de identificação ou chaves SSL privadas - em repositórios de código-fonte. Os dados obtidos pelo grupo continham registros de clientes e detalhes de transação, mas também a base de dados para o e-mail do ex-CEO da companhia e o código fonte para outros sites de relacionamento, incluindo aí o CougarLife.com e o EstablishedMen.com.

Gabor Szathmari, consultor de segurança, descobriu evidências que os desenvolvedores da Avid Media foram relapsos com credenciais sensíveis, o que pode ter ajudado invasores assim que eles obtiveram uma posição na rede da empresa.

Nos repositórios de código-fonte vazados, Szathmári encontrou senhas fracas para o banco de dados, credenciais de acesso à API para o serviço de armazenamento em nuvem da Amazon, chaves para outras aplicações e chaves privadas para certificados SSL.

“O resultado final dos dados sensíveis armazenados nos repositórios de código-fonte é uma infraestrutura muito mais vulnerável”, disse Szathmari. “Credenciais de banco de dados, chaves para Amazon Web Service provavelmente tornaram o movimento lateral mais fácil para o Impact Team, levando a violação completa do Ashley”.

CONCLUSÃO

Como disse o fundador da revisa Hustler, “não existe mais privacidade”, creio que esta máxima valha até hoje. Mesmo sites considerados seguros atualmente estão de certo modo vulneráveis, visto que os hackers estão cada vez mais audaciosos e habilidosos. Acredito não ser seguro armazenar informações confidenciais em sites ou serviços em nuvem que não tenham sua segurança comprovadamente testada. É preciso ter certeza da segurança da informação do serviço que está utilizando, caso contrário os dados ficarão vulneráveis. Acredito que os programadores do Ashley Madison poderiam ter evitado ou ao menos minimizado o ataque colocando senhas fortes no banco de dados, com o uso de letras maiúsculas, minúsculas, números e caracteres especiais, desta maneira dificultando ou até impossibilitando que o algoritmo dos hackers descobrisse as senhas.

---------------------------------------------------------------

REFERÊNCIAS

http://idgnow.com.br/internet/2015/09/08/negligencia-dos-programadores-do-ashley-madison-pode-ter-facilitado-ataque-hacker/

Acessado em 09/06/2016 – 00:26

http://www1.folha.uol.com.br/tec/2015/09/1677270-ataque-contra-ashley-madison-preocupa-sites-de-pornografia.shtml

Acessado em 09/06/2016 - 00:26

http://www.techtudo.com.br/noticias/noticia/2015/07/ashleymadison-site-para-puladas-de-cerca-sofre-ataque-e-vaza-dados.html

Acessado em 09/06/2016 - 00:26

http://noticias.uol.com.br/ultimas-noticias/efe/2015/07/20/site-de-relacionamentos-ashley-madison-e-alvo-de-ataque-cibernetico.htm

Acessado em 09/06/2016 - 00:26