Na sexta-feira, o grupo que se identifica por @AnonymousGlobo publicou um documento com aproximadamente 13.000 combinações de nome de usuário e senha, mais números de cartões de crédito e datas de vencimento. Só que esse vazamento reúne dados que já estavam disponíveis na web há tempos.
O Daily Dot soou o alarme inicial, dizendo que um enorme arquivo de texto foi postado no Ghostbin, com senhas dos mais variados serviços online.
A lista inclui logins da Amazon, Walmart, PlayStation Network, Xbox Live, Twitch.tv, Origin.com e Ubisoft. Ela também reúne senhas de muitos sites de pornografia, como Brazzers, Puremature, BangBros e PleaseBangMyWife.
Mas a conta @Cyber_War_News publicou um documento questionando esse “vazamento”. Nele, há possíveis fontes de onde o @AnonymousGlobo pegou os dados.
Por exemplo, os logins vazados do Brazzers estavam na internet desde novembro. As senhas vazadas da Ubisoft parecem vir de um post de fórum de três meses atrás. E os números de cartão de crédito são os mesmos que foram postados em um blog… em 2012.
Nem o 1Password, que possui um serviço para identificar sites vulneráveis – e recomendar uma mudança de senha – acreditou:
Atualização (30/12): na segunda-feira, o @AnonymousGlobo publicou uma declaração defendendo o vazamento; você pode ler o texto na íntegra aqui.
Essas informações não estão sendo usadas: a intenção não é prejudicar os usuários, e sim expor a falta de segurança. A compilação das contas e senhas não é fake, muito menos copiada: divulgamos esses dados em 2012/2013, mas na época não houve impacto suficiente para expor insegurança. Por isso, nós republicamos.
Ataques a sites
O @AnonymousGlobo chamou a atenção este ano em agosto, quando disse ser responsável por derrubar sites do governo de Israel. Os ataques se intensificaram após a morte de Tayeb Abu Shehada, 22, um palestino morto a tiros que usava uma máscara de Guy Fawkes enquanto protestava.
O grupo alegava ter invadido mais de 400 páginas israelenses, incluindo o Mossad (serviço de inteligência de Israel), as Forças de Defesa de Israel (IDF) e o Ministério da Justiça israelense. Alguns desses sites ficaram fora do ar por dias.
Em 2013, durante os protestos de junho, o @AnonymousGlobo reivindicou ataques a alvos variados: uma página da Globosat, o site da Universidade Estadual de Mato Grosso do Sul, o site da Universidade Católica de Brasília e do canal Rede Vida.
Eles também tiveram como alvo a página do deputado federal Mendonça Prado, único de Sergipe a votar a favor da PEC 37. A proposta de emenda à Constituição deixaria toda investigação criminal nas mãos das polícias Federal e Civil, mas acabou sendo rejeitada.
O @AnonymousGlobo é mesmo brasileiro? Alguns sinais apontam para isso. Além dos vários tweets em português, temos a imagem abaixo:
Até sexta-feira, o @AnonymousGlobo não havia respondido às alegações de que seu vazamento recente seria falso: eles apenas disseram que “we did [it] for the Lulz”, ou “nós fizemos pela zoeira”.
Foto por AP Photo/Hussein Malla; atualizado em 30/12