Gawker Media - Segurança da Informação

FACULDADE ANHANGUERA: UNIDADE UNIABC

Gerência de Sistemas de Informação

Fulano de tal RA: 1234567890

Professor examinador:

Ciclano

Índice

Página:                                                  Assunto:

3............................................................Introdução

4............................................................Relatório do ataque a Gawker Media

5............................................................Possíveis soluções

3............................................................Referências bibliográficas

1. Introdução

Cada dia torna-se mais comum o vazamento de fotos íntimas ou dados sigilosos. Porque isto acontece? Descuido do usuário, maldade dos hackers ou ambos?

Dentro desse assunto, é pior quando uma empresa de grande porte deixa vazar dados sigilosos que inclusive pode levar à falência.

Este trabalho irá tratar do ataque sofrido pela Gawker Media no ano de 2010, famosa empresa americana de hospedagem de blogs, assim como no Brasil é o Grupo NZN.

1. Gawker Media

Gawker media é uma companhia online de mídia digital fundada em Nova Iorque aproximadamente em 2002. Essa empresa gerencia diversos blogs famosos, como Kotaku e Gizmodo.

Em 2010, um grupo Hacker conhecido como Gnosis (do grego que significa “conhecimento místico”), invadiu os servidores da empresa e vazaram as identidades de 1.3 milhões de leitores dos sites. Por exemplo, para comentar nos blogs, as pessoas tinham que criar uma conta. Esses foram os dados vazados.

Os hackers vazaram os e-mails e as senhas de 1.3 milhão de pessoas e o código fonte do sistema gerenciador de conteúdo próprio da empresa. A maioria das senhas eram criptografadas; mas, mesmo assim, mais de 200.00 mil contas foram completamente hackeadas. Os hackers também foram capazes de roubar também as senhas e nomes de usuários dos próprios funcionários da empresa e as conversas entre eles.

Todos esses dados foram distribuídos via Torrent, num arquivo de 500 mega bytes.

O ataque hacker foi motivado por uma matéria feita pela empresa Gawker. Nessa matéria, a empresa criticava seriamente o blog 4chan, que é uma espécie de rede social, pois supostamente os membros desse site estavam assediando uma menina de 11 anos após ela vazar um vídeo do pai dela brigando com ela. Por algum motivo, os dados pessoais dela vazaram na internet e o pai dela ficou nervoso por isso.

Então, nessa matéria, a Gawker postou que o membros do 4chan queriam “calar” a força a empresa. Essa foi a motivação do ataque.

Os hackers não falaram quais foram as técnicas empregadas para hackear o banco de dados da empresa, embora tenha afirmado se tratar de um dos sistemas de defesa mais fracos que já se teve notícia. Eles afirmaram que foi muito fácil invadir o banco de dados, pois foram necessárias poucas horas de trabalho.

Depois desse episódio, muitas empresas gigantes, como Google e Twitter promoveram campanhas de massa para seus usuários trocarem as senhas, pois foi notada muitos padrões repetidos das senhas vazadas, como “123456” ou “password”.

1. Possiveis soluções

Como os próprios hackers deixaram claro desde o início, o caso se deu porque a defesa dos servidores da Gawker Media eram bastante baixas. Não entrando em termos técnicos, era como se o site fosse uma fortaleza e o sistema de defesa fosse uma porta de madeira que pudesse ser derrubada com um chute.

Outro fator importante foi que os servidores não armazenavam a senha criptografadas. Caso os hackers invadissem e as senhas estivessem criptografadas, não adiantaria muita coisa.

Eu, pessoalmente, usaria um método de criptografia chamado MD5. Uma vez a senha encriptada, é impossível descriptografar, e só seria possível determinar a senha através de comparação com o código gerado pelo método.

...