Operadora TIM foi hackeada



Durante a semana retrasada, para ser mais preciso no dia 14 de fevereiro a operadora TIM sofreu um ataque hacker que explorou ao menos três falhas de segurança em seu site, ao que parece os ataques efetuados foram HTML Injection, XSS e XSS com redirect, ao explorar essas falhas é possível desde injetar código arbitrário em URLs legitimas da TIM, até roubar informações de seus clientes e funcionários, dados esses que poderiam ser utilizados para futuros ataques do tipo Phishing ou Spear Phishing, onde uma mensagem falsa é enviada para a vítima tentando convencer a mesma a acessar um determinado link ou a baixar e executar um malware, como o sucesso desses tipos de ataque dependendem do quão convincente é a mensagem falsa, cibercriminosos poderiam utilizar as informações pessoias dos clientes e funcionários da TIM para convence-los de que a mensagem é verdadeira.

Apesar de muitos acharem que ao invadir um site de operadora de celular, torna-se possível enviar mensagens ou fazer chamadas de graça, não é bem assim que a coisa funciona, o ataque citado acima por exemplo explora vulnerabilidades específicas do site da TIM que não tem nenhum envolvimento com o sistema de envio e recebimento de SMS ou chamadas, o que acabou sendo comprometido no ataque foram realmente as informações dos clientes e funcionários da operadora, além disso, um exemplo de golpe que foi citado pelo hacker que fez o ataque é que como uma das falhas permite a injeção de código na página, seria possível por exemplo criar links manipulados com a URL verdadeira da TIM, para mostrar pop-up pedindo a redefinição da senha dos funcionários e clientes, onde a senha antiga deveria ser digitada, com isso as senhas atuais seriam capturadas pelo hacker, ou seja, além da coleta de informações as falhas permitem ataques mais arrojados que podem prejudicar seriamente a TIM.

Em nota a TIM informou que “A TIM informa que o caso em questão foi analisado e esclarece que os seus sistemas estão protegidos. A empresa reitera seu compromisso com os mais altos padrões de Segurança da Informação”.

Ao que parece apenas o site possui as falhas de segurança, o que mantém o aplicativo da TIM livre de brechas, porém como o banco de dados de clientes deve ser o mesmo para o site e app, um possível vazamento de dados deve atingir os usuários de ambas plataformas.

Eae o que você achou desse novo ataque? Deixe seu comentário abaixo ;-)!!!

Nenhum Comentário para “Operadora TIM foi hackeada”

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Linhas....
  • Luís Carlos: Fácil fácil quebrar o caixa eletrônico e te...
  • Natã Ramos: Na horizontal está dividido em camadas ou e...
  • Andrey: Vai roda no xiaomi mi 8 lite...
  • Keila: Alguém sabe me dizer se pode baixar no Moto...

Galeria de Imagens

Ver mais imagens