Cientistas da computação criaram e testaram com sucesso uma ferramenta projetada para detectar quando sites são hackeados, eles monitoram a atividade das contas de e-mail associadas a eles. Os pesquisadores ficaram surpresos ao descobrir que quase 1 por cento dos sites que eles testaram sofreram uma violação de dados durante seu período de estudo de 18 meses, independentemente de quão grande seja o alcance e a audiência das empresas.

“Ninguém está acima disso – empresas ou estados-nação – vai acontecer, é apenas uma questão de quando”, disse Alex C. Snoeren, autor principal do papel e professor de informática na Jacobs School of Engineering da Universidade da Califórnia, San Diego.

Um por cento pode não parecer muito. Mas dado que existem mais de um bilhão de sites na Internet, isso significa que dezenas de milhões de sites podem ser violados todos os anos, disse Joe DeBlasio, um dos doutores de Snoeren. Estudante e o primeiro autor do jornal.

Ainda mais assustadores, os pesquisadores descobriram que os sites populares eram tão propensos a ser pirateados quanto os impopulares. Isso significa que, dos 1000 sites mais visitados na Internet, dez provavelmente serão pirateados todos os anos.

[perfectpullquote align=”right” bordertop=”false” cite=”” link=”” color=”” class=”” size=””]”Um por cento das lojas realmente grandes adquiridas são terríveis”, disse DeBlasio.[/perfectpullquote]

A equipe de pesquisadores da UC San Diego apresentou a ferramenta em novembro na ACM Internet Measurement Conference em Londres.

O conceito por trás da ferramenta, chamada Tripwire, é relativamente simples. O DeBlasio criou um bot que registra e cria contas em um grande número de sites – cerca de 2.300 foram incluídos em seu estudo. Cada conta está associada a um endereço de e-mail exclusivo. A ferramenta foi projetada para usar a mesma senha para a conta de e-mail e a conta do site associada a esse e-mail. Os pesquisadores então esperaram para ver se uma parte externa usou a senha para acessar a conta de e-mail. Isso indicaria que as informações da conta do site tinham sido vazadas.

Para garantir que a violação tenha sido relacionada a sites pirateados e não ao provedor de e-mail ou a sua própria infra-estrutura, os pesquisadores criaram um grupo de controle. Ele consistia em mais de 100.000 contas de e-mail criadas com o mesmo provedor de e-mail usado no estudo. Mas os cientistas da informática não usaram os endereços para se registrar em sites. Nenhuma dessas  foi acessada por hackers.

No final, os pesquisadores determinaram que 19 sites foram hackeados, incluindo um conhecido arranque americano com mais de 45 milhões de clientes ativos.

Os cientistas da computação tiveram alguns conselhos para usuários da Internet: não reutilize senhas; use um gerenciador de senhas; e pergunte-se o quanto você realmente precisa divulgar online.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here