sexta-feira, 13 de julho de 2012

Android Forums é hackeado


O Android Forums, uma comunidade onlinepara usuários do sistema móvel da Google, foram vítimas de um ataque hacker que possivelmente comprometeu informações e senhas dos internautas, disse um administrador do Phandroid.com, na quinta-feira (12/7).
Desde terça-feira, logo após a descoberta de que o servidor que hospeda a página estava comprometido e o banco de dados do site fora invadido, membros da comunidade Android foram aconselhados a mudarem suas senhas do fórum e de outros sites que possam utilizar as mesmas informações de acesso. 
"O banco de dados dos usuários foi, no mínimo, acessado", disse um administrador da comunidade, conhecido como Phases, em um post no site. Segundo ele  é perfeitamente possível que todos os dados tenham sido baixados, e o fórum está tomando providências partindo do princípio de que isso, de fato, aconteceu.
De acordo com o post, o banco de dados continha informações sobre IDs, nomes, e-mails, senhas criptografadas e endereços de IP.
Depois do incidente, as senhas foram modificadas em sequências aleatórias, começando com cerca de 100 elementos. Todos os códigos dentro do banco de dados e o sistema de arquivos também foi revisado em busca de edições maliciosas e uploads. Outros sites da rede não foram acessados.
A invasão foi, provavelmente, uma tentativa de coleta de e-mails, segundo declarações do administrador da comunidade. "Um spammer poderia, teoricamente, tentar roubar e-mails de todos os usuários com o banco de dados. Parece que violações de segurança são, infelizmente, apenas um sinal de nossos tempos", disse Phandroid, se referindo às invasões que também aconteceram ao Yahoo e ao Formspring durante a semana. Ele também disse que está procurando por um teste de penetração que possa ajudá-lo.
Na quinta-feira (12/7),  um grupo de hackers publicou na internet uma lista de 450 mil credenciais de acesso que foram supostamente roubadas de um banco de dados associado a um serviço do Yahoo.
A rede social Formspring, afirmou na terça-feira (10/7) que também teve sua segurança violada e, possivelmente, senhas de 420 mil usuários foram roubadas e postadas em um fórum. A companhia desabilitou todos as senhas e solicitou a 28 milhões de usuários que as modificassem no próximo acesso.

Nenhum comentário: