Robô é capaz de descobrir sites que tiveram dados de usuários expostos

Um robô criado por pesquisadores da Universidade da Califórnia, na cidade de San Diego, é capaz de descobrir sites que foram alvos de hackers.

A função da máquina é realizar cadastros em sites para, futuramente, descobrir se os seus dados foram roubados. Em seus primeiros testes, entre junho de 2015 e fevereiro de 2017, entre 2.302 cadastros, 19 contavam com uma brecha para ataques, mas nenhum deles resultou em vazamento público.

Batizado de Tripwire, o robô fez dois cadastros em cada site, sendo o primeiro em um provedor de e-mail e outro em um dos sites monitorados, ambos com a mesma senha. Então, se ele verificar que a conta de e-mail foi acessada, a mesma senha foi usada no site-vítima.

Entre os sites envolvidos na pesquisa estão os 50 mil mais populares do mundo, sendo cinco dos 19 que foram invadidos entre os 10 mil sites mais acessados da web. Os nomes das páginas não foram revelados pela universidade pois não foi feito um acordo entre eles, portanto não há nenhuma autorização.

Hash

De acordo com os pesquisadores, alguns sites não têm o costume de armazenar a senha do usuário, mas utilizam o código "hash", uma representação numérica.

O hash é irreversível e, mesmo após ataques, o invasor não consegue ler as senhas. Porém, a solução encontrada pelos cibercriminosos é fazer um ataque de tentativa e erro, chegando, assim, à senha relacionada a um hash.

Os dados da pesquisa ainda mostram que 10 dos 19 sites invadidos tiveram todas as senhas acessadas. Isso significa que o sistema de hash era muito fraco, muito complexo ou simplesmente não era usado.

Apesar de o código do Tripwire ser liberado para novas pesquisas, os criadores não recomendam seu uso pois os cibercriminosos, agora, podem estar cientes do golpe e executar ataques da mesma forma.

Fonte: Phys