Capa » Notícias

Hacker divulga mais de 150 mil senhas de clientes Inter.Net

Terça, 11 de março de 2003, 14h07
Nada menos que 152.892 nomes de usuários e senhas pertencentes a clientes do provedor Inter.Net foram expostos na Web, no final da tarde do último sábado. A responsabilidade pelo ato foi assumida por Melpôneme, hacker que afirma ser do sexo feminino e ter 23 anos de idade. Melpôneme, ou Melzinha, é a mesma pessoa que roubou milhares de senhas de conexão ADSL de clientes da Brasil Telecom e expôs uma parte delas na Internet, pouco antes do carnaval.

O modus operandi usado pela hacker foi semelhante nos dois casos: a lista de senhas foi divulgada a partir de um link postado em seu blog e um grupo de usários atingidos recebeu um spam com aviso de que seus dados haviam sido roubados e suas senhas deveriam ser trocadas. No caso da Inter.Net, mil usuários teriam sido notificados com uma mensagem que pode ser vista aqui.

Um dia depois de ter publicado as mais de 150 mil senhas, Melzinha "se arrependeu" e deixou no ar apenas as senhas das mil pessoas que receberam o spam. A lista completa com os e-mails, porém, continua acessível, o que é um prato cheio para spammers. A justificativa que Melzinha usa para expor os dados privados de milhares de pessoas inocentes é a da conscientização sobre a política de segurança nas corporações.

A Inter.Net foi procurada várias vezes, tanto por telefone, quanto por e-mail, mas não retornou os pedidos de informação. No atendimento online, o máximo que se consegue obter como resposta é que a direção da empresa informa que "essa invasão foi antiga", que atualmente foi "apenas propagada como spam" e que "não há riscos para os clientes" do provedor. "Trata-se de senhas muito antigas, pois na época em que houve realmente a divulgação desses dados já houve o envio de diversas malas diretas para os clientes para que alterassem as senhas", disse o atendente, sem dar mais detalhes.

A própria Melpôneme admite que a lista de senhas é antiga. Ela afirma que teve acesso total ao provedor e suas máquinas em 2002, e que estas senhas são do início daquele ano. Algumas pessoas contestam. Comentários postados no blog da hacker afirmam que a lista é de 2001. Outras duvidam que Melpôneme agiu sozinha ou mesmo que teve acesso às máquinas do provedor. Para os clientes atingidos, isto faz pouca diferença na prática, pois, ao contrário do que afirma a Inter.Net, muitas senhas (provavelmente milhares) ainda são válidas.

Com as senhas ainda ativas é possível acessar o cadastro de usuários no site do provedor e obter informações como: nome completo, CPF, endereço, telefone, e-mails cadastrados (de titulares e dependentes), total de horas navegadas, horários em que o usuário acessou a Internet e número de telefone que usou para se conectar. Como as senhas de conexões discadas geralmente são as mesmas utilizadas para o e-mail, um usuário mal-intencionado também poderá clonar a conta dos clientes e ler todas as suas mensagens. Apesar de a lista principal ter sido tirada do ar, passou cerca de 24 horas online, tempo suficiente para ter sido copiada por centenas de hackers.

Melzinha afirma que atualmente tem acesso a dois servidores da Inter.Net, mas nenhum dos dois hospeda bancos de dados de senhas. Ela diz que, em 2002, explorou "falhas humanas", referindo-se ao fato de que "foi muito fácil ter acesso às bases de dados e servidores", de acordo com uma entevista que concedeu por e-mail. "Coletei ("sniffei") todas as senhas dos administradores e tenho elas até hoje", garante.

Giordani Rodrigues

Volta para a capa | Volta para as notícias

Copyright © InfoGuerra 2000-2002. Todos os direitos reservados.