Quatro pesquisadores da Universidade da Califórnia em San Diego criaram um robô que realiza cadastros em sites com o intuito de descobrir quais sites foram alvos de hackers e tiveram seus dados obtidos por criminosos. Em um universo de 2.302 sites em que o robô se cadastrou, 19 tiveram suas contas comprometidas -- e nenhum deles veio a público com o vazamento.

Chamado "Tripwire", o robô criado pelos pesquisadores cria um par de cadastros: uma conta em um provedor de e-mail, e outra conta -- com a mesma senha -- em um site alvo da pesquisa. Se a conta de e-mail for acessada, isso significa que a senha usada pelo robô no site foi comprometida e, portanto, que o serviço foi alvo de hackers. Foi exatamente isso que aconteceu 19 vezes entre junho de 2015 e fevereiro de 2017.

Os pesquisadores também usaram um grupo de controle de contas exclusivas no provedor de e-mail usado para garantir que as senhas não vazaram do próprio serviço de e-mail.

Todos os sites envolvidos na pesquisa entre os 50 mil sites mais populares da web. Cinco dos 19 sites comprometidos estão entre os 10 mil sites mais populares do mundo, segundo os critérios do ranking da Alexa. Como a pesquisa foi realizada sem a autorização desses sites, os pesquisadores decidiram não revelar a identidade dos mesmos.

Segurança das senhas

Muitos sites não armazenam as senhas dos internautas, mas sim um código chamado de "hash". O hash é uma representação numérica da senha e é irreversível, o que significa que, mesmo no caso de uma invasão, os criminosos não conseguem ler as senhas dos usuários diretamente.

Apesar disso, é possível fazer um ataque de tentativa e erro para descobrir a senha associada a um hash. Por isso, os pesquisadores criaram pelo menos duas contas em cada site, uma fácil e outra difícil de quebrar em caso do uso de hashing. Dos 19 sites, 10 tiveram todas as senhas acessadas -- o que significa que eles não faziam uso de hashing ou usavam uma função de hashing muito fraca e não protegiam as senhas dos usuários de forma adequada.

Também é possível que outros sites na pesquisa tenham sido invadidos, mas que as senhas tenham permanecido inacessíveis por causa do uso de uma função de hash bastante complexa. Como o estudo teve por base o vazamento das senhas em si, esses vazamentos não foram detectados.

Tripwire

Tripwire é a palavra em inglês usada para indicar um fio ou corda que aciona um alarme ou armadilha. O nome do robô é uma referência à capacidade dele de detectar quando um dos sites envolvidos foi atingido por uma invasão.

Muitos dados vazados na web são obtidos por páginas clonadas ou programas espiões instalados nos computadores das vítimas. Como o robô não utiliza a web como um ser humano normal, as contas criadas pelo Tripwire, caso sejam comprometidas, certamente vieram de algum vazamento.

O código do robô Tripwire foi liberado para a realização de novas pesquisas, mas os pesquisadores desencorajam seu uso. No artigo científico escrito pelo grupo, eles também alertam que criminosos agora podem estar cientes desse truque e podem tentar identificar cadastros automáticos para não serem identificados em novas pesquisas com a mesma metodologia.

O artigo original, em inglês, pode ser lido aqui.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]