Roubada: método para conseguir senhas

Uma das coisas divertidas de se manter este espaço, mesmo sem atualizações frequentes, são os comentários – muitos deles rendem novos textos, especialmente denunciando jeitos moleques de se tapear alguém. Um deles (procure por iguais circulando por aí) apresenta-se como o resulltado de uma implementação tecnológica, criada por um engenheiro do grupo UOL, apontando falhas de segurança (até aí, náo há novidade) e explicando um esquema mirabolante e totalmente sem sentido.

Resumidamente, explica que é possível ativar um sistema por meio de um e-mail do Hotmail, já que UOL e Hotmail mantém uma parceria (???), permitindo a um potencial usuário aproveitar esta brecha hacker: basta enviar para o servidor linhas de código que, segundo a cascata, “acabam gerando um bug e após confirmar umas informações lhe retorna os últimos cinco cartões de crédito de clientes ativos”.

Onde está a roubada? – Parece tentador encontrar números e senhas de cartões pela Internet e gastar pra valer. Lógico, isso se você for um ladrão metido a besta. A sacanagem, similar a qualquer conto do vigário dos mais antigos, está em uma informação ingênua que deve ser digitada no tal e-mail hacker: em meio a supostas chaves de segurança, tempo de retorno e um “fechamento para apagar as informações do servidor” (um inócuo #end#-theende_number###), é preciso enviar informações de um cartão válido, nome como grafado, bandeira, validade, CPF…

Todo cuidado é pouco – Ora, será mesmo que algum mané acha mesmo que, enviando dados completos para um e-mail do Hotmail (praticamente impossível de identificar o usuário final), algum idiota vai mesmo acreditar que terá senhas de cartão e que estará, dessa forma, hackeando informações de um servidor? Em um universo onde criminosos buscam formas audaciosas de obter estes dados (como instalar vírus em computadores onde leitores são conectados), esse tipo de golpe parece idota.

Só parece. Mas isso escancara uma dura realidade: é muito simples explorar nossa ignorância. Abra o olho.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *