Hackers invadem site de leilão e divulgam dados de clientes

Hackers invadem site de leilão e divulgam dados de clientes


Hackers utilizaram dia 25 de setembro, os fóruns dedicados à prevenção de fraude do eBay para divulgar todas as informações de 1.200 usuários do sistema de leilão online.


Entre cada uma das informações divulgadas no site e visíveis por mais de uma hora, estavam nomes de usuário, emails, endereços, e dados de cartão de crédito acompanhados dos códigos de segurança, utilizados para validar compras.

Segundo o site The Register, os hackers teriam criado um script que fez com que usuários se autenticassem no serviço e inserissem as informações atreladas ao seu nome.

O resultado foi um fórum com uma movimentação de 15 mensagens com dados confidenciais por minuto. Preocupado com os resultados, os usuários começaram a pedir para que o fórum fosse fechado e cerca de uma hora depois foram atendidos.

Uma porta-voz do serviço diz que é mais provável que a ação tenha sido por roubos de conta do usuário, e não por uma brecha de segurança no sistema do eBay.

Outra declaração é de que, embora os dados todos tenham sido corretos, as informações de cartões de crédito e dígitos de verificação não seriam compatíveis com o que estão no sistema do eBay ou do PayPal, podendo ter sido inventadas pelos hackers.

Para muitos, o eBay está apenas tentando tranqüilizar seus usuários e esconder algo de proporções maiores. O Tech.Blorge, por exemplo, não consegue entender como um hacker teria acesso a todas as informações corretas, mas não teria acesso aos números reais de cartões de crédito.

Completando a suspeita, o eBay está entrando em contato com todos os usuários que tiveram seus dados divulgados, para que se a informação for válida de alguma forma estes se protejam. "O eBay fingirá que nunca aconteceu enquanto o hacker (ou qualquer pessoa desonesta que tenha visto todos aqueles cartões de crédito) vai às compras", afirmou um usuário no fórum do eBay, avisando que não confia mais no site e já mandou cancelar seu cartão de crédito.

O usuário cappnonymous, do YouTube, afirma que o ataque não foi falso e que já contatou algumas vítimas que teriam confirmado a validade dos dados. Cappnonymous divulgou um vídeo (acessível no atalho http://tinyurl.com/28ob6b, da ação, em que mostra tópicos abertos pelos hackers, hoje removidos.

Hoje o eBay possui 204 milhões de usuários registrados, e embora o número de usuários cujas informações foram divulgadas seja bem pequeno em comparação, o problema mostra a facilidade com a qual informações confidenciais podem ser obtidas.

O site The Register ainda informou que ao menos três vezes neste ano um hacker conhecido como Vladuz acessou servidores restritos do eBay, para que pudesse agir como se fosse um representante oficial do serviço em fóruns de usuário.

A assinatura das mensagens inseridas ontem trazia a frase escrita ao contrário "SGI Inc - emocnI gnitareneG rof snoituloS", que no sentido correto e traduzida seria algo como "Soluções para Gerar Renda", frase também utilizada por Vladuz em sites em que tinha participação.

As motivações dos hackers não são conhecidas, mas para Dan Clements, presidente da CardCops, divisão da Affinion Group que monitora fóruns online para encontrar informações de cartões de crédito roubados, é possível que os hackers quisessem apenas vandalizar, provar um ponto para o eBay ou ainda ganhar status na comunidade underground.


fonte. Magnet