Google ajuda a descobrir senhas de blogs
Um pesquisador de Cambridge descobriu que o motor de pesquisa pode descodificar senhas do Wordpress.
Steven J. Murdoch, do departamento de segurança da universidade inglesa, publicou no seu blog os passos que seguiu para descobrir as informações pessoais de um “cracker” que invadiu o seu site.
Fazendo um trabalho de análise forense da invasão, Murdoch não conseguiu encontrar os dados do cracker usando scripts em Python ou ferramentas de teste de senhas via dicionários.
Mas, quando tentou o Google, o especialista descobriu que serviço de publicação de blogs Wordpress é vulnerável a pesquisas específicas.
O site armazena dados como hashes MD5, que podem conter senhas, de uma maneira visível ao pesquisador.
Bastaria informar um trecho do algoritmo para encontrar dados relacionados ao utilizador e as suas senhas.
Fonte: Info Online
Este artigo já foi lido 1,716 vezes
Arquivado na categoria: Curiosidades
19 comentários a “Google ajuda a descobrir senhas de blogs”
Deixe o seu comentário
Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste weblog ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste weblog reserva-se, desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação de seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
22 de Novembro de 2007 às 8:09 pm
wow.. e esta ainnnnn???
e eu que pensava k o nosso blog estava safo de ataques deste genero
Bom.. mas com tanta publicidade é natural que já aja por ai algum plugin que resolva este tipo de problemas!!… esperemos
—————-
http://www.sounatural.com
22 de Novembro de 2007 às 9:44 pm
Alguém aí já leu o manual Google Hack?
Ensina isso y muchas otras cositas mas…
22 de Novembro de 2007 às 10:17 pm
o google é nosso amigo
22 de Novembro de 2007 às 10:53 pm
GOOGLE 4 EVER
23 de Novembro de 2007 às 12:17 am
O google, os forums, youtube … tudo ajuda… já existem tutoriais para tudo e mais alguma coisa … tudo o que esteja ligado a internet corre sempre o mesmo perigo … de ser atacado e de ser descoberto.
Quantos manuais de hacking encontram na net?
Não dá para imaginar …
A realidade da segurança em sistemas online é muito relativa. Só quem não quer é que não brinca um pouco e faz uma brincadeira ou outra.
23 de Novembro de 2007 às 9:06 am
Ora bem… esta manchete é um bocado sensacionalista!
Na verdade o post relata a possibilidade “geral” das chaves encriptadas com o algoritmo MD5 de serem reconhecidas no google pela frequência com que determinadas chaves aparecem. Quem seguir os comentários nesse mesmo post vê que não é com duas tretas que se consegue.
Daí a dizerem que o google desencripta chaves de blogs vai uma grande distância!
Não posso dizer que fiquei contente de ver aqui (!) este tipo de sensacionalismo populista bem à moda das notícias da TVI.
23 de Novembro de 2007 às 9:28 am
@Gonçalo: Quantos manuais de hacking encontram na net?
Sniffer: todos!
@inelsonrocha:Quem seguir os comentários nesse mesmo post vê que não é com duas tretas que se consegue.
Sniffer: Inelson, fazia tempo que não brincava com isso. Devido a esse post, fui brincar um pouco e em menos de 5 min consegui logar em dois sites diferentes, um deles de um Estado Americano, tudo isso usando somente o Google como fonte.
Esse tipo de discussão é importante para nos alertar a não sermos googledorks, principalmente se: a) tivermos sites ou blogs hospedados na rede; b) trabalharmos na área
Você, que não vê importância nisso, é uma das potenciais vítimas.
PS.: pessoal, se forem brincar disso, tomem cuidado com os teapots, armadilhas montadas justamente para quem gosta de fazer tais coisas. Shit happens.
23 de Novembro de 2007 às 9:33 am
Não tem nada a ver mas…. o q se passa com o wareztuga.org !!! ja tou a ficar preocupado !!!
23 de Novembro de 2007 às 9:45 am
@Sniffer
OK Sniffer, admito que tem razão. Nem sequer se coloca a questão relativa à (in)segurança.
Apenas manifestei a minha opinião sobre a parcialidade e populismo do título e da notícia em si. Além do mais que se vamos falar em potenciais problemas de segurança com o md5 temos um panorama bem mais nefasto com coisas como a encriptação de connection strings por md5, e isto só para referir a primeira coisa que me vem à ideia… Não é exclusivamente para blogs.
Mas volto a indicar: tem toda a razão!
23 de Novembro de 2007 às 1:30 pm
oi queria dizer se podiam fazer 1 topico do meu site http://www.panteraro.page.tl
servidor de Ragnarok online
23 de Novembro de 2007 às 2:06 pm
[…] Fonte: Pplware.com […]
23 de Novembro de 2007 às 3:14 pm
@inelsonrocha , não é o google que desencripta, ele apenas acha o arquivo criptografado, quem desencripta eh o http://md5.rednoize.com/
Faça um teste vc mesmo, acesse o site e coloque a seguinte chave: 6f6e4c2ac060d6de3b1fbc4245f17e9e
23 de Novembro de 2007 às 4:53 pm
A informação foi divulgada a nós, blogueiros, de forma muito alarmista. Leia o artigo do Elcio em http://blog.elcio.com.br/fud-cuidado-o-google-pode-invadir-seu-blog/, onde ele fala da “vulnerabilidade” que na verdade não existe.
http://rafael.bernard-araujo.com
23 de Novembro de 2007 às 4:57 pm
Evandro Silvestre, para a próxima era melhor ler melhor os artigos e pensar um pouco…
26 de Dezembro de 2007 às 10:33 pm
eu esqueci minha senha do orkut
31 de Janeiro de 2008 às 4:16 pm
queria saber alguma senha p entra no youtube
16 de Fevereiro de 2008 às 3:26 am
quero minha senha…
23 de Abril de 2008 às 4:11 pm
kero minha senha de volta
23 de Abril de 2008 às 7:08 pm
isso tudo é uma farça pois naum ajuda merda nenhuma a descobrir a senha de quem esqueceu tah bom!!!!!!!!!!!!!!!!!!!!!!!!!