Na sexta-feira, o grupo que se identifica por @AnonymousGlobo publicou um documento com aproximadamente 13.000 combinações de nome de usuário e senha, mais números de cartões de crédito e datas de vencimento. Só que esse vazamento reúne dados que já estavam disponíveis na web há tempos.
O Daily Dot soou o alarme inicial, dizendo que um enorme arquivo de texto foi postado no Ghostbin, com senhas dos mais variados serviços online.
A lista inclui logins da Amazon, Walmart, PlayStation Network, Xbox Live, Twitch.tv, Origin.com e Ubisoft. Ela também reúne senhas de muitos sites de pornografia, como Brazzers, Puremature, BangBros e PleaseBangMyWife.
Mas a conta @Cyber_War_News publicou um documento questionando esse “vazamento”. Nele, há possíveis fontes de onde o @AnonymousGlobo pegou os dados.
Por exemplo, os logins vazados do Brazzers estavam na internet desde novembro. As senhas vazadas da Ubisoft parecem vir de um post de fórum de três meses atrás. E os números de cartão de crédito são os mesmos que foram postados em um blog… em 2012.
Nem o 1Password, que possui um serviço para identificar sites vulneráveis – e recomendar uma mudança de senha – caiu na pegadinha:
@Matt_Peacock Sounds like leaked data may be old/fake. We don't normally update Watchtower until there's official confirmation of a breach.
— 1Password (@1Password) December 28, 2014
Ataques a sites
O @AnonymousGlobo chamou a atenção este ano em agosto, quando disse ser responsável por derrubar sites do governo de Israel. Os ataques se intensificaram após a morte de Tayeb Abu Shehada, 22, um palestino morto a tiros que usava uma máscara de Guy Fawkes enquanto protestava.
O grupo alegava ter invadido mais de 400 páginas israelenses, incluindo o Mossad (serviço de inteligência de Israel), as Forças de Defesa de Israel (IDF) e o Ministério da Justiça israelense. Alguns desses sites ficaram fora do ar por dias.
Em 2013, durante os protestos de junho, o @AnonymousGlobo reivindicou ataques a alvos variados: uma página da Globosat, o site da Universidade Estadual de Mato Grosso do Sul, o site da Universidade Católica de Brasília e do canal Rede Vida.
O que adianta apenas restaurar o backup? Globo Redeface: http://t.co/zmdmXztZLk @YourAnonNews @YourAnonNewsBR @Ibero_Anon @IberoAnon
— Anonymous (@AnonymousGlobo) June 24, 2013
Canal de TV @REDEVIDA Defaced http://t.co/s63HL0Emmq [Password:bento16] @Anon_Central @YourAnonNews @Ibero_Anon @AnonymousPress @PlanoAnonBR
— Anonymous (@AnonymousGlobo) June 24, 2013
Eles também tiveram como alvo a página do deputado federal Mendonça Prado, único de Sergipe a votar a favor da PEC 37. A proposta de emenda à Constituição deixaria toda investigação criminal nas mãos das polícias Federal e Civil, mas acabou sendo rejeitada.
Defaced : http://t.co/14Q0pvNLhd and http://t.co/dGGx5yzv5V VOTOU A FAVOR DA PEC 37 @PlanoAnonBR @AnonBr4sil2 @YourAnonNewsBR @anonopsbrazil
— Anonymous (@AnonymousGlobo) June 27, 2013
O @AnonymousGlobo é mesmo brasileiro? Alguns sinais apontam para isso. Além dos vários tweets em português, temos a imagem abaixo:
Maybe one day I'll be back …… Good night ……………… pic.twitter.com/4sAr8hy7WJ
— Anonymous (@AnonymousGlobo) August 4, 2014
O @AnonymousGlobo não respondeu às alegações de que seu vazamento recente seria falso. Na sexta-feira, eles apenas disseram: “we did [it] for the Lulz”, ou “nós fizemos pela zoeira”.
Foto por AP Photo/Hussein Malla
O post Grupo brasileiro de hackers faz vazamento falso de 13.000 senhas e cartões de crédito apareceu primeiro em Gizmodo Brasil.