Início » Antivírus e Segurança » Jovem hackeia site usando ferramenta F12 do navegador e é detido pela polícia

Jovem hackeia site usando ferramenta F12 do navegador e é detido pela polícia

Felipe Ventura Por

Diversas grandes empresas de tecnologia oferecem recompensas para quem encontra bugs de software em seus produtos. A BKK, autoridade de transporte público de Budapeste, adotou outra prática: mandou prender o jovem de 18 anos que lhe avisou de uma falha.

A BKK lançou este mês um sistema para comprar passagens de transporte público através do celular. Em vez de um app, eles desenvolveram um site às pressas, a tempo do Campeonato Mundial de Esportes Aquáticos, que ocorre em Budapeste.

O site, é claro, estava repleto de falhas. O desenvolvedor Laszlo Marai lista algumas delas: quem acessava shop.bkk.hu se deparava com uma mensagem de erro porque não era redirecionado para o endereço HTTPS; o sistema armazenava cada senha em texto puro, enviando-a para o usuário caso ele esquecesse; e a senha de administrador era “adminadmin”.

Foto por Albert Lugosi/Flickr

Além disso, como descobriu um jovem de 18 anos — que prefere não ser identificado — o site permitia definir o preço das passagens. Bastava pressionar F12 no navegador para abrir as ferramentas de desenvolvedor, modificar o código-fonte e alterar o valor.

O jovem demonstrou que era possível, por exemplo, comprar uma passagem mensal de 9459 forints (cerca de R$ 115) por meros 50 forints (R$ 0,60). Como não havia um sistema de validação no servidor, a BKK aceitava a operação e emitia o bilhete.

Ele enviou um e-mail em 14 de julho para a BKK avisando sobre a falha. A empresa respondeu dizendo apenas que a passagem foi invalidada; e contatou a polícia para registrar uma queixa, acusando o jovem de hackear seus sistemas. Em 21 de julho, ele foi detido durante a madrugada, mesmo morando fora de Budapeste e não tendo utilizado passagens fraudulentas. Algumas horas depois, ele foi solto.

O caso chamou atenção da imprensa local, e a BKK entrou na defensiva, dizendo que sofreu uma série de ataques de hackers, que todo sistema tem suas falhas, e que o jovem enviou o e-mail para o endereço errado — isso foi desmentido por uma captura de tela.

A BKK disse também que a culpa era da T-Systems Hungary, subsidiária da alemã Deutsche Telekom, que recebe US$ 1 milhão por ano pela manutenção de seus sistemas. A T-Systems promete criar um programa de “bug bounty” no futuro próximo.

O jovem, que se formou no ensino médio e vai começar a faculdade, agora só quer ficar em paz: “enquanto o procedimento policial não for encerrado (ou seja, ainda falta uma audiência judicial), não pretendo dar comentários, entrevistas, nem aparecer na imprensa… eu gostaria de voltar para minha própria vida e descansar”.

Com informações: Bleeping Computer, TechCrunch.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Theo Queiroz
Droga! Caí no clickbait...
Christiano Nascimento Amorim
https://uploads.disquscdn.com/images/39ee1618b53f61f5923d989f6c480e37e434ead8fdd5e1e7fc2b395e160bff51.jpg
Pierre
F12 é literalmente o nome do debugger do Edge...
Bruno Martins Santana
Aquele titulo chamativo pode ?https://uploads.disquscdn.com/images/79ffe0c4fcbbf88ab4276e41b49431a6a0cac0fb3407300f5bd3db3b0b10e62f.jpg
Pedro Diniz
Hahahahaha a ferramenta SQL INJECTION me lembra Mu online! pra quem já jogou sabe pq!
Keaton
isso me lembra aquela empresa reclamando com o firefox que o sistema era seguro e meia hora depois.... alguma criatura feliz usou sql injection para tirar o login do ar.
Molinex
Tem que ser preso quem fez esse troço aí, que eles chamam de site... O menino foi inocente mesmo, se fosse eu, comprava por centavos, e vendia essas passagens pra meio mundo...
Sckillfer
Antes ele tivesse comunicado a imprensa sobre como o sistema era bosta. Isso é o livre mercado se autorregulando, jovens anarcocapitalistas.
Ricardo Eduardo
auheahuehahuea abraços do site Blumenau xD
Se tivessem uma boa equipe de testes como a nossa aqui da T-systems do Brasil esta falha jamais iria pra produção =D
Gabriel Magalhães Dos Santos
Parece aqueles hacker de filme dos anos 90
Guaip
https://uploads.disquscdn.com/images/a25bab150656b958bda9be8c27b94749b04238688706347e03d2d51cb8902f61.jpg
McLovin
É cada um pior que o outro.
McLovin
Ferramenta F12 é boa... Facepalm!
Marcelo Rodrigues
Essa ferramenta F12 deve ser do baralho!
Exibir mais comentários