Hackers invadem Twitter do CEO da Niantic por demora de Pokémon Go no Brasil
Novamente: a senha era ridiculamente fácil!
Não é só você que está frustrado com a demora do lançamento de Pokémon Go no Brasil. O Twitter do CEO da Niantic, John Hanke (@johnhanke), foi invadido porque o jogo ainda não foi lançado por aqui. Até a manhã desta segunda-feira (1º), a conta ainda mostrava mensagens como “essa é para o Brasil”, sinal de que o acesso ainda não havia sido recuperado.
O hack foi feito pelo time de hackers OurMine, o mesmo que havia invadido o Twitter de Mark Zuckerberg. A situação é parecida porque, enquanto a senha de Zuckerberg era “dadada”, a de Hanke era “nopass”, que significa “sem senha” em tradução livre.
Com uma senha igualmente de seis caracteres e que é quebrada em apenas 2 minutos e 41 segundos por força bruta — método que a OurMine utilizou —, Hanke também foi invadido em sua conta do Facebook e Foursquare. No entanto, os hackers não fizeram nada “porque estas tinham pouco seguidores”.
As informações são de um integrante da OurMine que participou da invasão e falou com a Forbes. O veículo conseguiu verificar a autenticidade do hacker pelo formulário de contato do grupo. “Nós fizemos isso por duas razões: testar a segurança dele e pelo Brasil, Argentina e Chile”, disse o integrante.
Esse primeiro motivo, de “testar a segurança” foi repetido pelo grupo hacker quando eles conseguiram acesso às contas de Zuckerberg também. Há algumas semanas, eles também reivindicaram um ataque por DDoS nos servidores de Pokémon Go, dessa vez para “mostrá-los como proteger os próprios servidores”.
O hacker ainda disse que os integrantes da OurMine não jogam Pokémon Go, mas fazem ações desse tipo para mostrar que ninguém está seguro. “Nós estamos tentando falar para as pessoas que ninguém está seguro. Sempre usem autenticação por duas etapas em suas contas e mudem as senhas a cada duas ou três semanas”, disse.
Desde o lançamento, a Niantic enfrenta dificuldades com Pokémon Go. A empresa abriu uma nova vaga para engenheiro de software que cuidaria da infraestrutura de servidores. Hanke informou na Comic Con que nenhum novo recurso será adicionado até os servidores estabilizarem. Nenhum país recebe o jogo faz alguns dias — o último foi Hong Kong, no dia 25 de julho (há exatamente uma semana). O plano era ir gradualmente liberando ao redor do mundo, mas lançamentos no Canadá, Europa e Japão fizeram os servidores cambalearem, então a Niantic está prosseguindo com calma.
Como informa a CNET, pela hashtag #OurMine, que foi propagada depois da invasão, alguns usuários, incluindo brasileiros, reclamavam do hack por achar que não é um bom método de provar um ponto.
Já que era apenas uma questão de tempo, será que esse hack não pode ter o efeito contrário: postergar o lançamento no Brasil? “Talvez”, segundo o hacker.