|
Texto Anterior | Próximo Texto | Índice
SEGURANÇA
Exigência de senha em sites pode ser driblada
Falha de programação deixa dados de internautas a descoberto
BRUNO GARATTONI
DA REPORTAGEM LOCAL
Uma falha de programação pode comprometer a segurança de
alguns sites, permitindo que eles
sejam invadidos e os dados de
seus usuários sejam furtados.
Quem afirma é o programador
Carlos Alberto Bueno, 20, que verificou a falha. Segundo ele, a brecha é relacionada ao mau uso da
linguagem de programação
"ASP", criada pela Microsoft. Para invadir sites vulneráveis, basta
digitar alguns comandos na página de acesso do administrador,
driblando a exigência de senha.
Em sua página na Internet
(www.hacker-info.com.br), Bueno afirmou ter conseguido acessar os dados cadastrais de "mais
de 62 mil clientes de uma grande
loja virtual", como números de
cartão de crédito e e-mails.
Essa loja é a Vivavida (www.vivavida.com.br), cujo diretor
diz que a brecha foi eliminada no
mesmo dia em que foi descoberta.
"Ele [Bueno" é um aproveitador
e está querendo ganhar dinheiro",
diz Nardi Davidsohn, diretor comercial da Vivavida. Davidsohn
diz ter "provas materiais" de tentativa de extorsão, mas não as
apresentou à Folha.
O programador admite ter pedido US$ 12 mil para consertar o
site da Vivavida, mas nega ter
ameaçado divulgar o nome da
empresa caso não fosse atendido.
Para demonstrar a falha, ele entrou no site Investnews (www.investnews.net), da "Gazeta Mercantil", e em uma página da Universidade Federal do Rio Grande
do Sul (www.ufrgs.br).
A direção do Investnews diz que
a falha já foi solucionada. A universidade considera a brecha
"muito grave", mas diz que as informações que estão na Internet
são só para consulta, impedindo
alterações nas notas de alunos.
Segundo a Microsoft, a falha de
segurança se deve a erros de programadores: datada de 15 de março de 2000, uma página do site da
empresa já alerta para o problema
e sugere correções.
Texto Anterior: FHC pede para população economizar Próximo Texto: Carros: Ford anuncia que fará recall de dois modelos Índice
|