Vazamento de base de dados do Me Adiciona culmina com sequestro-relâmpago de contas no twitter (Atualizado)
Por volta do meio-dia de hoje, a blogueira Rosana Hermann (soube mais tarde que era alguém usando a sua senha do twitter) escreveu um tweet curioso: “invadiram o @meadiciona_ e colocaram a base na internet:” seguido de um link para um arquivo .doc hospedado no Rapidshare.
Eu consegui uma cópia desse arquivo e tratei de verificar se estava contaminado com vírus ou não. Uma mera formalidade, pois o próprio rapidshare não permite a hospedagem de arquivos maliciosos. O arquivo estava limpo. Eu abri e o que constatei foi, no mínimo, assustador.
Trata-se de não só uma, mas várias bases de dados do Me Adiciona juntas. Estão nelas nomes, emails, telefones, sites de vários usuários. Com uma rápida busca no documento, consegui achar até o Cab!
Para proteger a privacidade dos usuários tomei o cuidado de pixelar seus nomes, sobrenomes, logins e emails.
Na imagem acima, pixelei também as senhas codificadas que acompanham esses dados e que, justamente por estarem codificadas com criptografia MD5, são (supostamente) inúteis nas mãos de qualquer hacker. Só o servidor MySql pode(ria) decodificá-las e mesmo assim, nunca seriam exibidas em formato de texto puro, servem apenas para comunicação entre máquinas. Além da base de dados de usuários, percebi que lá havia também a base de dados do que aparenta ser um blog interno da empresa que usa o Wordpress.
Entrei em contato com o Diego Sampaio, do Meadiciona.com às 2 da tarde e ele respondeu dizendo “Até o momento não recebemos provas da existência deste arquivo, portanto, não posso lhe afirmar se é verdadeiro ou não.” e pediu que enviasse o arquivo. Enviei e obtive a seguinte resposta:
Realmente trata-se de parte um banco de dados de nossa versão antiga, que saiu do ar em janeiro. Iremos investigar se este arquivo vazou através de nossa equipe ou de outra forma.
Segurança é uma de nossas prioridades, seja criando filtros de contatos ou melhorando nossa estrutura.
É importante observar que o envio das mensagens no Twitter não tem relacionamento com este banco de dados, uma veze que as senhas estão encriptadas e nosso sistema não armazena a senha dos serviços de nossos usuários. Além disso, várias pessoas que publicaram a mensagem não sao usuários de nosso serviço.
Pedimos desculpas pela falha e informamos que, com a ajuda das informações repassadas pela Rapidshare e pelo próprio Twitter, estamos acionando o departamento de Cyber Crimes da Polícia Federal.
Agradecemos sua ajuda e atenção. Por favor, por motivos óbvios, não publique o arquivo que me encaminhou.
O que me intrigava no momento que lia o arquivo, foi como a Rosana, que não tem a índole má o suficiente pra roubar esses dados, conseguiu o documento. Quando twitei sobre o assunto, ela me mandou uma mensagem direta dizendo que não tinha sido ela quem escreveu, mas mesmo antes disso eu já suspeitava do roubo da senha. Foi o usuário Wendelscardua que me confirmou de vez a hipótese: “o ponto chave é a sequência de tweets com nicknames em ordem alfabética.”
Você pode verificar, se procurar pelo texto do primeiro tweet com o link para o arquivo na search do twitter, que o tweet postado por parte do hacker na conta da Rosana está na 6ª página. E da 5ª pra trás, vai perceber que o mesmo texto com o mesmo link foi publicado por vários outros usuários em ordem alfabética, se não contar os retweets. Todos eles tiveram suas contas sequestradas. A Rosana foi só a vítima que tinha mais seguidores.
Então caiu a ficha. Eu suspeito de que foi apenas uma falha de segurança: a do Me Adiciona, que resultou no roubo das suas bases de dados antigas. Eu cheguei a ponderar a teoria de que seriam dois exploits diferentes, uma do site concentrador de serviços e outra do twitter. Mas o fato é que os usuários que tiveram suas contas sequestradas são todos brasileiros. Não pude verificar um por um se são todos usuários do MeAdiciona, mas boa parte deles são.
Os parenteses no 4º parágrafo desse post não estão lá à toa. Elaborei duas hipóteses para o que aconteceu. A primeira é de que os usuários do meadiciona.com usaram a mesma senha tanto para o serviço quanto para o twitter e através de um decodificador de hashes (que até hoje eu achava que não existia), o ladrão da base de dados conseguiu acesso às contas e tratou de jogar a M* no ventilador, com o perdão da palavra. A segunda é de que alguém dentro do próprio MeAdiciona tem privilégio o suficiente pra ver as senhas em texto puro e, de posse delas, usou na conta do twitter de usuários que usam a mesma senha para todos os serviços e fez o estrago. Você, leitor do Mundo Tecno, acredita no que quiser. Essas são só as minhas suspeitas.
A lição principal é: nunca, jamais use a mesma senha para tudo na internet mas se você tiver conta tanto no Meadiciona quanto no twitter e for um dos descuidados, troque sua senha imediatamente. Mesmo com o Diego avisando que não há relação entre os ocorridos, troque por precaução. Afinal, o arquivo ficou no ar durante uns bons 5 minutos antes do Rapidshare puxar o plug. E se há um meio de decodificar as senhas, sua conta no twitter pode ser sequestrada.
Update: A PCWorld divulgou agora há pouco que sim, existiu um exploit no twitter que pode ter sido usado para propagar a mensagem inicial. A falha permitia que uma mensagem fosse postada no twitter de quem estivesse logado no browser no momento. Ela já foi corrigida.
Porém, como o próprio Diego já explicou, essa base de dados é de Janeiro. Estamos em Março. É tempo o suficiente pra que, segundo os comentários deste post, alguém de posse das senhas criptografadas possa decriptografá-las (ou decriptografá-la, no caso) e usar o exploit para seus próprios propósitos nefastos.
Update 2: Sim, com a publicação do exploit acima, a teoria de decriptograficalização (?) das senhas vai parcialmente por água abaixo. Na verdade ela fica com a água na altura da cintura, mas não afunda. Mais sobre o caso no nosso podcast de terça-feira. Dessa vez vai!
Tweet This
Share on Facebook
Digg This
Save to delicious
Stumble it
RSS Feed
Cynara Peixoto
Almy Fróes
André Fogaça
Bruno Santana
Canha Berg
Gustavo Souza
HD Case
Pedro Silva
Roberto Camara
Realmente é possível fazer o inverso da encriptação MD5.
É demorado, chato, mas possível.
;)
Que ótimo, como não lembro minha senha do meadiciona lá vou eu mudar as senhas de TODOS os serviços que eu estou inscrito, just in case.
OK, é sério. Acabei de ver que recebi na minha caixa de email:
——————————————————————-
De : sistema@meadiciona.com
Para : “Cynara”
Assunto : Nova senha MeAdiciona.com
Data : Tue, 27 Jan 2009 08:18:50
Olá Cynara,
Assim como solicitado, segue nova senha de acesso:
Usuário: XXXXXXXX
Senha: XXXXXXX
Você poderá alterá-la a qualquer momento através de sua página.
Abraços,
Equipe MeAdiciona.com
contato@meadiciona.com
http://www.meadiciona.com
——————————————————————–
Não queria fazer isso, mas vou excluir minha conta, além de trocar todas as senhas – porque como o Pedro Cab, esqueci qual era.
Acionar o Cyber Crimes vai ser tão eficiente quanto acionar o Chapolin Colorado.
Mesmo que o suposto crime tenha sido cometido por um (ex) colaborador, fica claro que a segurança falhou e que nada impede que isso volte a acontecer.
Puta mancada foda dos caras.
Vou trocar minha senha de todos os serviços só por precaução.
Por segurança. Senhas trocadas…
Abs,
@monthiel
Pois é, eis minha fotinho (mesmo “embaçada”) ali. Já troquei as senhas do Twitter e do Me Adiciona, eram diferentes uma da outra mas, mesmo assim, melhor a prevenção.
+ o que eles iriam fazer com o meu twitter?
Caros,
Assim como deixado claro ao Rafael, sentimos muito pelo problema que ocorreu ainda na versão anterior, em janeiro.
Faremos o que for possível para chegar aos responsáveis (seja ex-colaborador ou não) e continuarmos tomando todas as medidas necessárias para assegurar sua segurança.
Além do e-mail de contato e, possívelmente, a senha DO MEADICIONA (isso se alguém conseguir decodificar a enctriptação MD5 utilizada), nenhuma outra informação de contato proveligiada foi divulgada, somente o que estava exposto no perfil de cada usuário e, que portanto, era pública.
Se até mesmo os grandes, com milhões para investir, vez ou outra possuem brexas (http://googlediscovery.com/2009/03/11/falha-no-google-docs-libera-informacoes/), uma hora a pedra haveria de cair em nosso teto.
Sem isentar-me do problema, fico a disposição.
Eu troquei as duas senhas também, precaução… O problema é que cada serviço é uma senha, tem umas que eu nem lembro… Punk rock hard core hahahaha
To me cagando de rir…
Faço de minhas palavras a de @Monthiel!
“…MD5, são (supostamente) inúteis nas mãos de qualquer hacker.” Pérola 1!
“…Só o servidor MySql pode(ria) decodificá-la…” Pérola 2!
“…decodificador de hash”? Pérola 3!
Ótimo post e serviço.
Tks pelas dicas!
Obrigado xará pelo aviso, é bom tomar cuidado na net mesmo. Abraços
Caramba! eu enviei essa porcaria para as pessoas no twitter e NUNCA tive conta no me adciona.. aliás.. nunca nem abrir esse site! e ai ?? me explica isso…
Que legal….
Aqui no trampo não acesso o me adiciona…. até eu chegar me casa….
[risos]
Bem vindos ao Digimundo!!!!
Então, vamos lá trocar as senhas. Não vai cair a mão mesmo. Precaução nunca é demais.
Acabei de excluir minha conta do meadiciona. Meu perfil tinha sido visitado ONZE vezes. Ou seja, o serviço, apesar de simpático, não me era útil.
Espero não ter tido nenhum outro problema por conta da falha de segurança.
Obrigado pela informação.
OK criei meu MeAdiciona esse mês. Não corro perigo correto?
To me cagando de rir…[2]
Também gostaria de entender como eu repliquei estas mensagens no Twitter sem ser usuária do Meadiciona!!!!!
Com certeza tem mais alguma falha nisso aí…
Fiquem cientes de que, se as senhas estavam codificadas utilizando MD5 não é possível obter a senha através dele, não de uma maneira simples.
“O MD5 .. é um algoritmo de hash de 128 bits unidirecional … Por ser
um algoritmo unidirecional, uma hash md5 não pode ser transformada novamente no texto que lhe deu origem.”
Fonte: http://pt.wikipedia.org/wiki/MD5
É claro que existe uma maneira de “decodificar” o MD5 é utilizando força bruta, que é basicamente ir testando o MD5 de senhas aleatórias até conseguir o mesmo MD5 armazenado no banco de dados.
Não me lembro agora exatamente quantos tempo, mas estimasse que pra decodificar uma senha md5 com foça bruta, um computador normal levaria alguns anos. Se esse “Hacker” decodificou tanta senha sim, provavelmente ele tem acesso aos supercomputadores da Nasa.
MissFrank e Fábio,
É exatamente o que argumentei com o Rafael.
Usuários que NUNCA utilizaram nossa ferramenta reencaminharam a mensagem. Há outras falhas que NÃO ESTÃO relacionadas ao MeAdiciona.
Assim como em janeiro, aproveitaram-se alguma falha interna ou externa nossa para retirar parte de nosso banco de dados e tentá-lo disponibilizá-lo para download, há grande possibilidades de existirem falhas em outros serviços, como no próprio Twitter, que já divulgou várias anteriormente.
Novamente coloco-me a disposição.
Só para explicar, é impossível reverter diretamente a senha a partir do MD5. O MD5 “destroi” a informação original para obter o hash – ou seja, não há nada que indique quantas letras ou quais palavras foram utilizadas para gerar o hash. O que é possível é repetir o processo com outro texto e comparar os MD5 gerados para ver se são iguais.
Mas é possível é rodar um dicionário de senhas, que compare a senha gerada com o MD5 da base. Como muita gente utiliza senhas fracas, é bem possível obter o texto original de muita gente desta forma. Há vários programas que fazem isso.
Para se garantir, é necessário utilizar senhas fortes. Trocar “i” por “1″ ou “o” por zero não basta. Precisa utilizar uma combinação que não seja nenhuma palavra conhecida e com vários caracteres (+ de 10, de preferência)
q merda, doido. =/
Nunca tive conta no me adiciona, boa sorte pra quem tem(tinha).
Cala a boca, rapá. Não sabe o que tá falando. MD5 pra começar não é uma encriptação, e sim um hash. Se você não SOUBER a SEQUÊNCIA de caracteres que gerou o md5, NÃO, você não consegue.
Ps: foi pro LEÃO LOBO, o primeiro ali.
Esse post é recheado de equívocos e informações completamente errôneas sobre hash e MD5, o que é compreensível, já que este blog não trata de web security e o assunto é deveras complicado pros “programadores funcionais”.
Falcao Azul, infelizmente parece que pouca gente sabe o que é Salt e como seu uso torna a quebra do MD5 tão dificil, mas tão dificil que seria o suficiente para que qualquer invasor desistisse do ataque. Mas de qualquer modo, não creio em nenhuma dessas hipóteses na invasão em questão.
Sabe-se que um XSS explorando pelo @XSSExploits foi publicamente divulgando ontem no TheRegister ( http://migre.me/bLb ) e que este durou quase 24 horas antes de ser corrigido pelo Twitter. Tudo leva a crer que ESTA SIM foi a vulnerabilidade usada para postar as mensagens replicadas pelos usuários – iniciando pela @rosana.
Ou seja, creio que nenhuma *senha roubada* foi usada neste ataque.
just my 2 cents.
Abs
Só dois sites que eu não posso perder a minha senha Facebook e das contas do Google menos o Orkut que quem excluir minha conta de lá vai me fazer um favor que já excluir o meu perfil de lá, mas não quer excluir! Alguém sabe quanto tempo demora pra conta do Orkut ser excluída?
Só uma constatação… É possivel voltar com uma senha MD5 na força bruta. O problema é que se fizesse 10 tentativas por segundo, isso levaria mais tempo do que o Bigbang até agora!
Só para constar… Existe na internet um banco de dados de senhas MD5 criptografadas. Você dá a Md5 e ele te retorna o valor (lembrando que valores diferentes podem retornar a mesma md5).
Obviamente, como eu citei acima, esse bd ficaria gigantesco. Se bobear, eles não chegaram nem a 1% das senhas MD5 descriptografadas nesses últimos 10 anos!
Caros,
O problema é maior que o MeAdciona. Analisem https://twitter.com/XSSExploits e http://twitter.com/viniciuskmax.
Caros,
Maiores informações em nosso Twitter oficial: http://www.twitter.com/meadiciona_
Bom, espero que o ótimo Me Adiciona consiga resolver tudo e deixar seus usuários em segurança, o que é desejo deles. E que nós, usuários não tenhamos prejuízos maiores que um roubo de senha.
Bom dia a todos.
Segue link com NOTA OFICIAL SOBRE O ACONTECIMENTO: http://migre.me/bUv.
Esperamos que as dúvidas sejam esclarecidas.
Bom final de semana!
Abraços.
Realmente, dizer que o MD5 é o jeito do MySQL encriptar dados é como dizer que o bloco de notas formata texto como o Word, simplesmente não acontece… até o SHA1 se provou fraco em armazenar senhas.
Existem diversos sites na internet que possuem bases gigantescas de hashes MD5 já decodificadas por força bruta, mas por “ética” acho melhor não divulgar.
Ficadica pro pessoal do MeAdiciona:
http://dev.mysql.com/doc/refman/5.1/en/encryption-functions.html
Com certeza irei receber vários e-mails de spam apartir de agora!
Questões a serem levantadas:
- Se estava em ordem alfabetica, porque foi apenas até a letra F?
- Porque não enviaram de usuários mais populares, como @marcelotas?
- Porque a primeira pessoa que enviou começa com R (@rosana)
- Porque não foi avisado que a base de dados foi roubada em janeiro, para que pudessemos mudar as senhas?
- Se o hacker teve acesso a base de dados, porque não alterou a pagina inicial do meadiciona?
- Quem baixou a base de dados poderá usa-la com malling para fazer spam, via telefone, orkut, twitter e-mail etc?
Um serviço util como o meadiciona, deixou bem claro que como a web 2.0 pode ser amadora. Vou tomar mais cuidado, ao criar contas em sites que parecem nos ajudar.
Ilustrando meu comentário:
Big Bang: aprox 13,7 bilhões de anos = 4 x 10 elevado a 14 segundos
MD5: 16 elevado a 32 = 3 x 10 elevado a 38 possibilidades.
não sou muito bom de conta de cabeça, mas se no inicio do big bang você tentasse criar um banco de dados MD5, gerando 1.000.000.000.000.000.000.000.000 senhas por segundo, hoje você teria terminado seu banco de dados possivelmente com todas as senhas em MD5 e suas respectivas senhas “descriptografadas”
Moleza descriptografar MD5… quem topa começar?
vacilo monstro dos k-ras… pra nao dizer mulekagem… la vou eu trocar TODAS AS SENHAS!!!!! #fail !!!
Fato 1: Não é possível reverter um MD5 para uma palavra diretamente. Que isso fique bem claro.
Fato 2: Se você tiver as senhas em md5 + 2 neurônios + conexão você pode utilizar o google para ver se encontra um possível equivalente ao MD5 (somente se a senha for muito… estúpida). Muitos sites publicam listas de MD5 de palavras simples. exemplo.
Fato 3: O fato 2 acima pode ser facilmente corrigido se o pessoal do MeAdiciona tiver feito do jeito correto. A senha não é armazenada puramente como o usuário digita, ela é juntava com uma “segunda senha” fazendo ser o md5 de “minha_senha+senha_do_meadiciona” e fazer sempre a comparação utilizando a junção, isso é MUITO simples porém infelizmente a maioria das pessoas não pensam nisso.
Fato 4: Não utilize a mesma senha em vários serviços.
Leiam o comunicado oficial do MeAdiciona:
——————————————————————
Olá.
Assim como devido e informado, estamos divulgando nota sobre o ocorrido em 20/03/2009. Aguardamos este momento para divulgá-la pois já podemos esclarecer algumas questões.
O QUE É FATO
– De acordo com os dados constantes no arquivo disponibilizado, por volta do dia 20/01/09 foi utilizada uma falha de segurança do MeAdiciona para enviar ao servidor um arquivo que permitiu acessar e copiar parte dos dados de nossa base principal. Até ontem, não havíamos recebido nenhuma notificação sobre o ocorrido.
– Os dados copiados incluem: Nome, E-mail, Data de Cadastro, Usuário, Senha (encriptada), Descrição e a listagem dos serviços que você divulga em seu perfil. Destes, apesar da senha de acesso ao MeAdiciona, nenhuma outra informação extremamente confidencial foi copiada.
– Sua senha fica armazenada de forma encriptada por MD5, somente podendo ser revertida por comparação, ou seja, seria necessário que o criminoso comparasse todas as senhas dos usuários do MeAdiciona com bancos de senhas on-line. Mesmo assim, somente senhas “fracas” e “comuns” seriam facilmente descobertas.
– O MeAdiciona, diferentemente de outras ferramentas, NÃO ARMAZENA senhas dos seus outros perfis, somente o endereço deles.
– O criminoso em posse da cópia dos dados, esperou o momento em que estivéssemos em evidência, para tentar prejudicar-nos, disponibilizando o arquivo para download e enviando mensagens (“invadiram o @meadiciona_ e colocaram a base na internet…”) via Twitter de outros usuários (aproximandamente 70).
– Havia uma falha pública do Twitter – http://migre.me/bLb – que fazia com que usuários postassem mensagens indesejadas em seu Twitter apenas clicando num link.
– Alguns dos usuários que postaram tal mensagem sobre o MeAdiciona, realmente nos informaram que clicaram em um link desconhecido enquanto estavam logadas no Twitter.
– Até o momento não recebemos notificação de que qualquer outro perfil ou ferramenta, além destes 70 usuários do Twitter, tenham sido “invadidos” ou “sequestrados”.
– Verificamos que várias pessoas que publicaram esta mensagem no Twitter nunca foram usuários do MeAdiciona, ou seja, nosso banco de dados NUNCA teve qualquer senha delas, mesmo que encriptada. Além disso, várias outras informaram que as senhas dos dois serviços não eram iguais.
– Durante este dois meses em que o criminoso possui o cópia dos dados em mãos, não recebemos NENHUM aviso de alteração em perfil do MeAdiciona que não tenham sido feitas pelo próprio usuário.
– Mesmo com todas estas informações e evidências, incentivamos a troca de senha do Twitter caso ela seja igual a senha utilizada no MeAdiciona, pois assim afastamos qualquer possibilidade de má utilização.
O QUE AINDA É ESPECULAÇÃO
– Até o momento ninguém mostrou e nenhum usuário do Twitter informou que teve sua conta efetivamente sequestrada. Usuários com mais de 5.000 seguidores, postaram somente uma mensagem, NADA MAIS foi feito em sua conta.
– Se alguém teve acesso à senha do usuário no MeAdiciona, fez o processo de comparação para desencriptação de senha, testou a senha e conseguiu acessar o Twitter deste usuário, não seria lógico fazer somente um post divulgando uma falha do MeAdiciona.
– Ainda não conseguimos determinar o motivo dos posts terem sido feitos em ordem alfabética.
CONCLUSÃO
Está claro que houve uma falha no MeAdiciona em janeiro deste ano, e que foi solucionada em seguida, com a publicação de nossa versão atual. A base de dados que foi colocada para download é realmente uma parte de nossa base antiga.
Por outro lado, fica comprovado que ao mesmo tempo em que as postagens foram feitas, o Twitter apresentava uma falha de segurança que permitia publicar mensagens passando-se por outra pessoa. Segundo sites de notícias (http://migre.me/bTH), na última semana mais de 750 perfis foram hackeados através de vulnerabilidade no sistema.
Acreditamos que diante dos fatos, algum criminoso, dispondo de parte de nossa base de dados antiga, tentou prejudicar nossa imagem, utilizando-se de uma falha ocorrida em nossa ferramenta em janeiro e de uma falha atual e pública do Twitter. Não está comprovado que as senhas do MeAdiciona foram utilizadas para acessar o perfil no Twitter, muito menos que os perfis foram sequestrados, assim como divulgado anteriormente.
Somos um serviço pequeno e novo. Mesmo assim, prezamos pela segurança de nossos usuários e pela transparência em nossos serviços e ações.
Da mesma forma que ocorreu com a notícia sobre a disponibilização de nosso banco, por favor, ajude-nos a repassar esta mensagem aos seus contatos.
Agradecemos a atenção e permanecemos à disposição.
Equipe MeAdiciona
Dá para quebrar uma senha em MD5 facinho… Existem tabelas (Rainbow Table) de MD5 com todas as senhas possíveis com mais de 10 caracteres já.. Se a pessoa usou a mesma senha do MeAdiciona em outros serviços, já era.. Hahaha.. XD