Internet

11/09/2015 11h37 - Atualizado em 11/09/2015 11h37

Onze milhões de senhas roubadas do Ashley Madison são decifradas

Filipe Garrett
por
Para o TechTudo

Dados extraídos do código fonte do Ashley Madison mostram que o método usado pelo site para gerenciar senhas pode ter exposto milhões de usuários, de novo. Um grupo de crackers conseguiu decifrar 11 milhões de um total de 36 milhões de senhas cadastradas na rede social e vazadas.

Ashley Madison nega que perfis de mulheres sejam falsos e diz crescer

O grupo comprovou uma falha grave na forma como o serviço gerencia o processo de codificação das senhas. Eles usaram os dados vazados previamente pelos hackers que invadiram a plataforma. Buscando descobrir possíveis falhas de segurança, a equipe encontrou brechas que deram acesso a 11 milhões de logins e senhas - sendo possível, então, vasculhar os perfis.

Frequentadores da rede, com senhas mais antigas do que junho de 2012, podem ter suas senhas expostas (Foto: Divulgação/Ashley Madison)Frequentadores da rede, com senhas mais antigas do que junho de 2012, podem ter suas senhas expostas (Foto: Divulgação/Ashley Madison)


Senhas criptografadas

As senhas em sites de Internet são codificadas para que hackers e outros internautas tenham dificuldade em descobri-las. Quando o usuário vai entrar no e-mail, por exemplo, o código é compreendido pelo servidor que dá acesso à caixa de entrada como uma enorme lista de caracteres, chamada “hash”. Dessa forma, a hash esconde a senha verdadeira para o caso de uma interceptação, já que se um hacker usá-la ao tentar logar na conta, ele não terá sucesso.

Como o servidor precisa entender a hash como a senha, há uma lógica matemática para decifrar essa codificação: o algoritmo. Foi descoberto que há uma falha primordial no mecanismo que interpreta e traduz as senhas mais antigas do Ashley Madison e assim descobertas as senhas.

Qual é o melhor antivírus grátis? Comente no Fórum do TechTudo.

Essa falha faz com que senhas cadastradas na rede social antes de junho de 2012 sejam facilmente decifradas por métodos de decriptação bastante simples, que nunca foram desenvolvidos para segurança, mas para eficiência na troca de informações.

A prova da fragilidade dessa antiga versão do site de traição é que, em apenas 10 dias, o grupo conseguiu decifrar 11 milhões de senhas. Restariam ainda quatro milhões de senhas possíveis de serem descobertas usando a mesma técnica.

Há também outros grupos que tentaram decifrar as senhas anteriormente. Eles aplicaram soluções de força bruta - em que computadores passam longos períodos de tempo tentando combinações quase aleatórias para tentar encontrar as senhas no meio das hashs - e tiveram pouco sucesso. Por exemplo, a equipe do antivírus Avast fez uma tentativa que resultou em apenas 26.994 senhas.

O grande problema para os usuários que tiveram suas informações vazadas na Internet é se eles usavam o mesmo código em outros serviços. Sendo assim, fica ainda mais fácil ter outras contas invadidas.

Via ARS Technica

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares