O grupo de hackers HTP - Hack The Planet - explicou na quinta
edição de sua revista eletrônica, chamada "zine", como os invasores
obtiveram acesso à correspondência do MIT, e se infiltraram na rede da
empresa Linode, que trabalha com hospedagem.
Eles
revelaram duas brechas até então desconhecidas no ColdFusion, da Adobe,
que permitiu que o grupo invadisse a rede do Linode, e resultou no
vazamento de senhas de cartão de crédito.
O
grupo revelou também uma falha no MoinMoin, um software de wiki
utilizado em alguns projetos para viabilizar a redação colaborativa de
documentos técnicos. Segundo o HTP, wikis do Python, Debian Linux,
Wireshark, Pidgin e Wget foram invadidos pelo grupo.
Tanto a falha no ColdFusion quanto a presente no MoinMoin já foram corrigidas.
Mas
o grupo não parou por aí: eles também informaram que conseguem acesso a
qualquer site terminado em .edu, e a computadores nas redes do Icann,
que gerencia os domínios de internet, e do SourceForge, que distribui
softwares open source. Essas invasões não foram confirmadas.
Na
"zine", o grupo publicou um conjunto de supostas senhas para acessar
páginas ".edu", obtidas de um banco de dados da Educause, organização
sem fins lucrativos responsável pela manutenção de todos os domínios
terminados em ".edu". Não se sabe se as informações procedem, e metade
das 7,5 mil senhas divulgadas contém um hash MD5.
A
Educase não comentou o suposto ataque, e apesar da publicação dos
hackers, não há relatos de outros sites .edu que foram invadidos, além
da página do MIT.
Por fim, o grupo alegou que
publicou uma mensagem falsa durante a invasão à página do MIT,
atribuindo o feito ao LulzSec, grupo ligado ao Anonymous. Por conta
disso, a invasão foi creditada a esses grupos.
