A AOL confirmou que hackers tiveram acesso a um número não determinado de contas dos seus clientes devido a falha humana, e em simultâneo a Register.com conseguiu evitar uma grave vulnerabilidade.
A AOL confirmou que hackers tiveram acesso a um número não determinado de contas dos seus clientes da AOL devido a falha humana. Alguns funcionários do departamento de suporte a clientes da AOL receberam um e-mail com um ficheiro executável e correram esse ficheiro, que posteriormente terá dado acesso a informação sensível aos hackers que enviaram o e-mail ''envenenado''.
A falha de segurança foi originada pelos funcionários da AOL, que supostamente deveriam seguir normas de segurança bastante apertadas, permitindo que uma base de dados com informações pessoais e passwords das contas dos clientes daquele fornecedor de Internet fossem ''vasculhadas'' por terceiros. Este caso revelou que o ''factor humano'' aliado à confiança cega nos sistemas de segurança da empresa é algo falível.
A AOL que tem actualmente 23 milhões de clientes de acesso à Internet, não adiantou quantas contas de acesso foram expostas nem quando os ataques ocorreram.
Por outro lado a Register.com , o segundo maior serviço de registo de domínios, com mais de 1,5 milhões de domínios registados, anunciou ter eliminado uma vulnerabilidade do seu serviço que poderia ter permitido o ''roubo'' de domínios registados naquela empresa.
O problema estava na eventualidade dos administradores de domínios entrarem em outros sites após terem estado numa zona de controlo do Register.com. A forma com que as passwords eram tratadas no site da Register.com era ineficaz, aparecendo no barra de endereço, e no caso de navegarem com o browser para outros sites estas passwords podiam ficar registadas nos logs de outros sites, podendo assim ser roubadas. Felizmente nunca se terá dado nenhum roubo de domínios usando esta perigosa vulnerabilidade de segurança.
