O site de tecnologia CNET sofreu um golpe pesado durante o final de semana: o grupo hacker russo ?w0rm? utilizou uma brecha de segurança no servidor para invadir um banco de dados com mais de um milhão de nomes de usuários, senhas e e-mails.
Os invasores se aproveitaram de uma falha de instalação do framework Symfony PHP. No sábado, já estavam se vangloriando do feito no Twitter. Informações iniciais apontaram que o grupo teria tentado vender os dados obtidos pelo valor de um bitcoin (cerca de 600 dólares), mas foram negadas depois. A princípio, os dados não foram publicados ainda na Internet.
O objetivo do grupo w0rm supostamente é apontar vulnerabilidades em sites de grandes empresas para ?tornar a Internet um lugar mais seguro?. Especialistas criticaram a abordagem da CNET, que ocultou o vazamento de seus usuários e não emitiu um alerta. Ainda que as senhas furtadas estejam criptografadas, é recomendado que os usuários troquem seus dados de acesso o mais rápido possível.
De acordo com a CNET, ?poucos servidores foram acessados?. Os administradores teriam fechado a falha de segurança e resolvido o problema. Perguntado sobre mais informações sobre a invasão, um porta-voz da empresa foi taxativo: ?nós queremos evitar compartilhar qualquer informação publicamente que possa motivar ou gerar outros problemas. Foi desativado, está acabado e encerrado e não houve impacto?.