Hackers utilizaram, no dia 25 de setembro, os fóruns dedicados à prevenção de fraude do eBay para divulgar todas as informações de 1.200 usuários do sistema de leilão online.

Entre cada uma das informações espalhadas no site e visíveis por mais de uma hora, estavam nomes de usuário, emails, endereços, e dados de cartão de crédito acompanhados dos códigos de segurança, utilizados para validar compras.

Segundo o site The Register, os hackers teriam criado um script que fez com que usuários se autenticassem no serviço e inserissem suas informações cadastrais...

O resultado foi um fórum com uma movimentação de 15 mensagens com dados confidenciais por minuto. Preocupados com os resultados, os usuários começaram a pedir para que o fórum fosse fechado e cerca de uma hora depois foram atendidos.

Uma porta-voz do serviço diz que é mais provável que a ação tenha sido possível por roubos de contas de usuários, e não por uma brecha de segurança no sistema do eBay.

O eBay ainda declarou que, embora todos os dados aparentemente estivessem corretos, informações bancárias, como números de cartões de crédito e códigos de segurança, não eram compatíveis com os armazenados pelo sistema ou ainda por seu serviço de pagamento online PayPal, o que sugere que os hackers possam ter inventado estes números apenas para provocar alarde.

Para muitos, o eBay está apenas tentando tranqüilizar seus usuários e esconder algo de proporções maiores. O Tech.Blorge, por exemplo, não consegue entender como um hacker teria acesso a todas as informações corretas, mas não teria acesso aos números reais de cartões de crédito.

Reforçando a suspeita, o eBay decidiu contatar todos os usuários cujos dados foram roubados, para que de alguma forma estes se protejam, caso a informação possa ser utilizada por hackers ou ladrões de identidade . "O eBay fingirá que nunca aconteceu, enquanto o hacker (ou qualquer pessoa desonesta que tenha visto todos aqueles cartões de crédito) vai às compras", afirmou um usuário no fórum do eBay, avisando que não confia mais no site e já mandou cancelar seu cartão de crédito.

O usuário cappnonymous, do YouTube, afirma que o ataque não foi falso e que já contatou algumas vítimas que teriam confirmado a validade dos dados. Cappnonymous divulgou um vídeo (tinyurl.com/28ob6b) da ação, em que mostra tópicos abertos pelos hackers, hoje já removidos.

O eBay possui 204 milhões de usuários registrados e, embora o número de usuários cujas informações foram divulgadas seja comparativamente bem pequeno, o problema mostra a facilidade com que informações confidenciais podem ser obtidas.

O site The Register ainda informou que ao menos três vezes neste ano um hacker conhecido como Vladuz acessou servidores restritos do eBay, para que pudesse agir como se fosse um representante oficial do serviço em fóruns de usuário.

A assinatura das mensagens inseridas no mais recente ataque trazia a frase escrita ao contrário "SGI Inc - emocnI gnitareneG rof snoituloS", que no sentido correto e traduzida seria algo como "Soluções para Gerar Renda", frase também utilizada por Vladuz em sites em que tinha participação.

As motivações dos hackers não são conhecidas, mas para Dan Clements, presidente da CardCops, divisão da Affinion Group que monitora fóruns online para encontrar informações de cartões de crédito roubados, é possível que os hackers quisessem apenas vandalizar, provar um ponto para o eBay ou ainda ganhar status na comunidade underground.

Fonte: Magnet
 

Seja o primeiro a comentar este artigo.

Escrever comentário

Por favor, o assunto do seu comentário precisa ser relevante ao assunto do artigo. Ataques pessoais e/ou racistas serão deletados. Por favor, não use os comentários para fazer propaganda de seu site ou será deletado. Somente usuários registrados podem postar comentários.
Nome:
Homepage
Título:
Comentário:
Código:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved