Seus dados estão realmente à salvo?
Apenas porque você pensa que seus dados pessoais estão à salvo contigo, não significa que o banco de dados de suas informações não possa ser clonado e está guardado sabe-Deus-onde para ser vendido pelo lance mais alto. Para tornar as coisas piores, recentemente, foi descoberto que os hackers não estão simplesmente vendendo seus dados; eles também estão vendendo o conhecimento do fato de que você tem vulnerabilidades para os outros, sejam hackers, espiões ou terroristas.
Tudo isto soa de forma apocalíptica? Bem, veja você mesmo:
Os donos da TJX Companies (um conglomerado de lojas e supermercados), foram presas de um dos maiores roubos de informações via WEB até o momento. Em Janeiro de 2008, a companhia alertou que 40 milhões de detalhes de cartões de crédito e débito foram roubados. Em paralelo, o Sindicato Federal de Crédito Americano (SEFCU) publicou um aviso similar de que detalhes de 10.000 de seus clientes foram comprometidos com ataques de crackers ao site WEB do Sindicato.
Outros 60 bancos, incluindo Banco Citizen Union Saving e Banco da America avisaram que brechas de segurança permitiram que informações de seus clientes fossem roubadas.
Os gastos que essas empresas tem com segurança, passa dos 6 dígitos anuais em Dólar ou Euro e um mero garoto de 18 anos é capaz de burlar todas as medidas protetoras, devido a questões inerentes aos softwares que tem milhões de códigos, e nem todos eles são 100% perfeitos (por isso é necessário sempre atualizar suas versões).
Ninguém está imune a ataques de hackers, porém quanto mais rápido for sua resposta para resolver o problema, menos arranhada fica sua credibilidade. E invistam em criptografia, backup e atualização constante dos patches de seus sistema operacional (Windows Update por exemplo).
Tanto quanto um banco, por sermos uma empresa de Tecnologia, nós mesmos somos muito visados e colocados à prova todos os dias. São perto de 40 ataques diários via site ou via nosso IP.
E já tivemos muita experiência com isso: Por uma brecha de segurança no software do provedor que hospeda nosso site, tivemos um ou outro título de nossos artigos alterados, que pela dinâmica da sua criação, permite uma forma de entrada de dados externas.
Cada ataque é uma forma de aprendermos mais sobre como evita-la no futuro para nosso cliente final.
E agradeço muitissimo ao sr. Alexandre Cersosimo (engenheiro de sistemas de uma grande exportadora de alimentos) que em suas pesquisas constantes por sites de tecnologia viu o problema em nosso site e me avisou sobre o incidente.
De certa forma parabenizo ao sr. dd3stroy3r, que após várias tentativas, conseguiu achar uma falha de segurança no site, que já foi corrigida. Caso ele queira trabalhar para nós, ele será bem vindo, desde que seja para ajudar a evitar esse mesmo tipo de ataque a outros e não para destruir a propriedade alheia.
Veja mais:
Firewall contra Hackers
Servidores Linux
Produtos e Serviços de Tecnologia
Abraços,
José Cláudio Claudelino.
www.smartunion.com.br