Senha ‘ridiculamente fraca’ traz problemas de internet para operadora espanhola; entenda

Na última quarta-feira (03), a Orange Espanha, a segunda maior operadora de internet do país, passou por problemas que interromperam seu sinal. Na ocasião, as falhas foram causadas por um hacker, identificado como Snow, que desviou as rotas de internet.

Para isso, ele conseguiu acesso ao RIPE NCC da empresa, um órgão usado para administrar as conexões de internet na Europa, Oriente Médio e alguns lugares da Ásia. A questão é que isso só foi possível por conta da senha “ridiculamente fraca” usada para acessar a plataforma.

Imagem: Amazon / Project Kuiper

Segundo o hacker, a senha da operadora era simplesmente “ripeadmin”. Com acesso ao RIPE NCC, ele redirecionou as conexões fornecidas pela Orange Espanha, causando problemas para seus usuários.

Estima-se que, durante o período de ataque – que causou instabilidades na rede, da mesma forma que um ataque DDoS -, o tráfego da companhia tenha sido reduzido em pelo menos 50%. Felizmente, o problema foi resolvido rapidamente.

Bagunçou a internet por… diversão

Imagem: issaro prakalung/Shutterstock.com

Em sua conta no X, antigo Twitter, Snow confirmou que encontrou o e-mail e a senha da conta por acaso, em uma lista de dados vazados. Ele fez isso enquanto verificava informações obtidas por bots.

For those wondering how i acquired access to the account in the first place, let me just say that the password security was very questionable.
I was just looking into public leaks of bot data and came across the ripe account with the password "ripeadmin" and no 2FA, No SE at all https://t.co/5sYFF2PJEg

— Snow ?️‍⚧️ (@Ms_Snow_OwO) January 3, 2024

Ele ainda brinca que, se a Orange Espanha quiser sua conta de volta, deve mandar uma mensagem para que ele informe as novas credenciais de acesso – que, provavelmente, devem estar mais seguras.

Agora, a RIPE NCC restaurou o acesso da empresa e abriu uma investigação sobre o acontecido.

Via: Bleeping Computer