Segurança da Informação

UNIVERSIDADE ANHANGUERA DE SÃO PAULO UNIAN/SP

TRABALHO DE SEGURANÇA DA INFORMAÇÃO

SANTO ANDRÉ

2016

Robson Luiz da Silva Ursulino - 9025443472

TRABALHO DE SEGURANÇA DA INFORMAÇÃO

Este trabalho tem o objetivo comentar sobre o ataque ao site Ashley Madison e como as técnicas de segurança da informação poderiam ter sido aplicadas.

Orientador: Alisson Lara

SANTO ANDRÉ

2016

RESUMO

Atualmente na era digital, nossas informações que estão na nuvem estão constantemente correndo riscos: hackers, crackers, keyloggers e outros perigos estão à espreita na internet. É uma preocupação de todos a segurança dos dados na nuvem e devemos sempre estar alertas com as nossas senhas.

ABSTRACT

Currently in the digital age, our information that is in the cloud are constantly at risk: hackers, crackers, keyloggers and other dangers are lurking on the Internet. It is a concern of all the data security in the cloud and we must always be alert to our passwords.

SUMÁRIO

O ataque ao site Ashley Madison5

A motivação5

As consequências6

Repercussões do caso7

Negligência do Ashley Madison8

Conclusão9

Referências10

O ataque ao site Ashley Madison

O site Ashley Madison, site que promove encontros entre pessoas comprometidas e 'puladas de cerca', foi vítima de um grupo de hackers que ameaça expor os dados dos seus mais de 37 milhões de usuários, relevando, para seus parceiros fixos, nomes de usuário de pessoas inscritas em todo o mundo.  Os dados divulgados pelo grupo de hackers, incluem informações da Avid Life Media (ALM), empresa responsável pelo Ashley Madison e pelo Established Men, que também está sofrendo ameaças. A ALM, afirmou em comunicado que as "rigorosas medidas de segurança" não foram suficientes para evitar o ataque cibernético.

A motivação

Noel Birdman, CEO da ALM, confirmou a legitimidade do ataque e disse suspeitar de uma ação interna, realizada por algum funcionário de serviços técnicos. O golpe teria sido motivado por uma falha no recurso que promete excluir definitivamente todas as informações de um usuário que deseje sair. O "Full Delete" custa U$ 19, aproximadamente R$ 60. Entretanto, segundo o grupo de hackers, não funciona como o prometido e mantém os dados do usuário guardados "em segurança" no sistema. Nesta segunda-feira (20), a empresa emitiu uma nota afirmando ter removido todos os dados relacionados a este incidente do sistema. Agora, estão trabalhando com profissionais de segurança online para investigar o ocorrido e impedir que os dados sejam revelados pelo grupo autor do ataque. 

As consequências

O site especializado em segurança KrebsOnSecurity indicou que uma grande quantidade de dados roubados do Ashley Madison já está circulando pela rede e que o indivíduo ou grupo responsável pelo ataque, que se identificou como "Impact Team" (Equipe de impacto, tradução livre), revelou que teve acesso à base de dados da empresa, a dados financeiros e a outras informações confidenciais. Os hackers garantiram que tiveram acesso "às fantasias sexuais secretas de todos os clientes, assim como aos dados de cartões de crédito" vinculados aos mesmos. O KrebsOnSecurity afirmou que os hackers decidiram publicar os dados para demonstrar que a ação da ALM, que cobrava uma taxa de US$ 19 para eliminar os perfis e ações dos usuários, não funciona como o prometido e mantém os dados dos clientes guardados "em segurança" no sistema. A empresa garante que eliminou os perfis e todas as atividades dos usuários que decidiram pagar a taxa de US$ 19. De acordo com a AL, o site Ashley Madison - que promove seus serviços com o slogan "A vida é curta. Curta um caso" - opera em 50 países e tem cerca de 37 milhões de usuários. 

Repercussões do caso

Larry Flynt, fundador da revista "Hustler" e defensor da liberdade de expressão e sexual, tem este conselho para qualquer um preocupado com o ataque de hackers contra o site de encontros extraconjugais Ashley Madison: cale-se. "Não faça ou diga nada que você não queira ler na primeira página do 'New York Times'", disse Flynt, que também é proprietário de negócios que vendem vídeos sexualmente explícitos on-line. Pode ser tarde demais para muitas pessoas que foram atraídas pelo suposto manto de anonimato digital e compartilharam seus mais profundos desejos, fetiches e fantasias em sites de encontros e pornografia. E essas companhias sabem que seus baús digitais de segredos são exatamente o que as tornam um alvo para hackers motivados.

Ao expor as contas de até 37 milhões de usuários do Ashley Madison, hackers disponibilizaram um conjunto de dados potencialmente embaraçosos. Os dados incluíram endereços de e-mails de autoridades do governo norte-americano, servidores do Reino Unido e funcionários de corporações europeias e norte-americanas, levando temores já profundos sobre segurança na proteção de dados e segurança na Internet a um novo patamar.

Relatos de que chantagistas estão contatando usuários do Ashley Madison estão reforçando os temores sobre o nível de segurança on-line. E para a indústria de entretenimento adulto, que é responsável por mais de 10% do tráfego de dados da Internet, a tendência é particularmente preocupante.

...