O site de notícias de tecnologia CNET, um dos mais populares do mundo, com 91 milhões de páginas exibidas por dia, foi invadido por um grupo russo que roubou mais de um milhão de logins e senhas criptografadas. A informação só chegou aos usuários que entraram no site e puderam ler a notícia, já que não foi feito aviso por email a eles. A invasão aconteceu anteontem, 14 de Julho, segundo a publicação da CNET.
O grupo que invadiu se chama “w0rm” e entrou nos servidores por meio de uma falha de segurança no framework Symfony PHP, que os desenvolvedores usam para construir websites. A informação chegou à CNET através do Twitter do w0rm, que exibe uma imagem do servidor CNET invadido. Depois do post, o grupo colocaou os dados à venda por 1 bitcoin ou cerca de US$ 600 mas acrescentou que seus motivos não são criminosos – suas invasões servem segundo eles apenas para destacar os pontos fracos de segurança em sites populares e grupo não tem planos para descriptografar as senhas nem concluir a venda do banco de dados.
Diz ainda a notícia da CNET: “Ao expor sites de grande relevância, o grupo diz que pode aumentar a conscientização sobre falhas de segurança“.
