Hackers utilizaram um certificado de segurança forjado para roubar dados e senhas de usuários de todos os sites da Google. O ataque foi primeiro
relatado por internautas iranianos e acabou sendo confirmado por
especialistas de segurança do Kasperky Lab.
O ataque é conhecido como "man-in-the-middle". Os criminosos, ainda não
identificados, direcionavam os usuários para falsos sites da Google,
sobretudo o Gmail. Os hackers apresentavam um falso certificado SSL -
protocolo usado para proteger e autenticar tráfego de internet sensível a
ataques, como transações comerciais e acesso a e-mails. Dessa forma, o
internauta era induzido a digitar sua senha no site malicioso
acreditando tratar-se de um site seguro.
Mas o certificado foi emitido para os hackers, em 10 de julho, por meio
de uma autoridade emissora autêntica, a holandesa DigiNotar. Ou seja, os
criminosos podem ter recolhido senhas de usuários de sites da Google
por quase dois meses.
Em post em seu blog de segurança, a Google disse que usuários de Chrome
não foram afetados porque o navegador é capaz de detectar o certificado
fraudulento. Mesmo assim, disse que vai desabilitar os certificados do
DigiNotar durante as investigações. A empresa também informou que a
Mozilla (do Firefox) e a Microsoft (do Internet Explorer) tomaram
medidas no mesmo sentido.
O primeiro usuário a identificar o problema foi um iraniano, que
desconfia que o ataque tenha sido arquitetado pelo governo do país para
espionar os cidadãos. Ele notou que havia algo errado porque o navegador
Chrome emitiu um alerta quando ele tentava acessar o Gmail.
Nenhum comentário:
Postar um comentário