Isso mesmo, meu blog, e também de meu sócio, além de uma boa quantidade de websites e projetos nossos, foram “hackeados” na última madrugada.
Aproveitando-se de uma falha de segurança em um aplicativo de emails do servidor, como me foi informado pelo serviço de hospedagem:
Senhor(a)
foi descoberto uma falha gravíssima no webmail HORDE que permite a inclusão de arquivos dentro de contas.
Tais auto-entitulados Hackers, obtiveram acesso ao sistema e sobrescreveram vários indexes com páginas como a da imagem a seguir:
Digo auto-entitulados, porque tenho uma concepção diferente do que é um hacker. O termo hacker tem vários significados que geram controvérsia, mas uma boa definição seria High Skilled Programmer, indicando um indivídio com alto grau de conhecimento sobre informática e programação, veja a definição na wikipedia(br) para hacker:
Originalmente, e para certos programadores, são hackers (singular: hacker) indivíduos que elaboram e modificam software e hardware de computadores, seja desenvolvendo funcionalidades novas, seja adaptando as antigas.
Originário do inglês, o termo é comumente utilizado no português sem modificação. Os Hackers utilizam toda a sua inteligência para melhorar softwares de forma legal. Os hackers geralmente são pessoas com alta capacidade mental e com pouca atividade social. Eles geralmente são de classe média e alta, com idade de 16 a 28 anos. A verdadeira expressão para invasores de computadores é denominada Cracker e o termo designa programadores maliciosos e ciberpiratas que agem com o intuito de violar ilegal ou imoralmente sistemas cibernéticos.
…
Continuando, em meu ponto de vista, aquele que invade websites, aproveitando de falhas descobertas por outros (o que geralmente acontece nesses casos) desconfigurando ou sobrescrevendo arquivos, não trata-se de um hacker, mas sim de alguém com muito tempo disponível e pouca atividade produtiva.
Não estou tentando atingir ou ofender ninguém, mas tenho grande interesse de iniciar uma discussão sobre este assunto, principalmente com os responsáveis, se estes sairem das sombras para opinar. Foi por este motivo que coloquei o título do post como a primeira frase da página “hackeada”, para que este possa ser facilmente encontrado por quem procura páginas alteradas pelo mesmo grupo.
Não estou irado e, de certo modo, acho que deveria até agradecer os responsáveis, pois o dano foi mínimo e facilmente recuperado, e estes também tornaram explícita uma grave falha no servidor que uso, que possivelmente não seria corrigida até que algo (talvez bem pior) acontecesse. Mas isso não significa que eu concorde com a atitude, seria muito mais ético e viável que estes “hackers” utilizassem dos recursos que dispõe para comunicar os administradores de websites e servidores das falhas presentes.
Caso os reponsáveis (TH1NK3R, LEVI4TH4N, m4V3rick (Red-Eye), Collaps3, DigitalMind, entre outros BR’s, como dizia nas páginas alteradas) leiam este post, favor, deixem um comentário amigável, acho que vocês tem tempo para isto.
Se você gostou deste artigo, inscreva-se em meu RSS feed!
Últimos Comentários