Rede Orange da Espanha hackeada devido a segurança de senha fraca!
Orange Espanha, vítima de um hacker de grande coração? ©Wpadington/Shutterstock
**A senha da rede RIPE era “ripeadmin”. Sem as aspas. **
Os clientes da rede Orange na Espanha sofreram uma grande interrupção no acesso à Internet no dia 3 de janeiro. A culpa é de um hacker chamado Snow, que obteve, com muita facilidade, acesso a uma conta de administrador na rede RIPE, permitindo-lhe bloquear ou perturbar o acesso dos utilizadores em causa a numerosos sítios Web. A falha já foi corrigida.
A segurança da Orange Espanha levanta claramente questões
Na quarta-feira passada, um notório cibercriminoso conhecido como “The Mask” teria acessado um banco de dados conhecido como “Eurpoe, Middle East, and Central Asia”, que contém informações sobre todos os endereços IP naquela região. Inicialmente, The Mask fez algumas modificações no banco de dados sem obter qualquer resposta dos usuários ou autoridades. No entanto, ele posteriormente assumiu o controle sobre o roteamento dos endereços IP dos clientes da Orange, resultando na indisponibilidade de vários sites para as pessoas afetadas por esse ato malicioso.
Orange Spain começou a suar frio © sylv1rob1/Shutterstock.com
Numa publicação no X.com no final do dia, a Orange Spain reconheceu o incidente, anunciou que o tinha corrigido e garantiu aos seus clientes que nenhum dado pessoal tinha sido vazado na ocasião. Mas o simples facto de isso poder ter acontecido põe em causa o nível de segurança da empresa. Porque a senha ridiculamente fraca, maduraadmin, não foi obtida nem por força bruta, mas por meio de um infostealer (ladrão de informações) instalado no computador de um dos funcionários da Orange. Esta senha está disponível e à venda pelo menos desde setembro passado. O melhor de tudo é que nenhuma identificação de dois fatores foi necessária para obter acesso.
Num lacónico comunicado de imprensa, o centro de coordenação do RIPE insistiu junto de todos os seus membros na importância, pelo menos, deste último ponto.
Um “chapéu branco” por trás do ataque
Se sabemos tantos detalhes sobre o incidente e as violações de segurança na Orange Espanha, é porque o hacker que o causou, Snow, publicou tudo no X.com, com capturas de tela comprovando. Ele criticou as práticas de segurança inadequadas da empresa, explicou como obteve acesso, antes de chamar diretamente a Orange: “Consertei a segurança deficiente da sua conta RIPE. Contacte-me para obter os novos identificadores “.
Não se tratava, portanto, a priori, de expor a negligência de uma multinacional. Para a Orange e seus clientes, poderia ter sido muito pior.
Fonte: Ars Technica
*️⃣ Link da fonte: