PORTALPARALELO

Site da campanha de Donald Trump é hackeado

READ IN:
  • Português
  • English
  • Informações divulgadas amplamente pela mídia internacional afirmam que na última terça feira (27 de outubro), o site de campanha do então candidato a reeleição à presidencia dos Estados Unidos Donald Trump, (www.donaldjtrump.com) foi hackeado.

    Os invasores ainda deixaram uma mensagem alegando ter informações comprometedoras sobre o atual presidente e candidato à reeleição Donald Trump que poderiam ser divulgadas, ou não, de acordo com a escolha da população.

    A invasão e ameaça a Donald Trump

    A extratégia utilizada pelos invasores foi a seguinte:

    Na mensagem que era divulgada no site eles incluíram dois endereços de carteira da criptomoeda Monero:

    Quem quisesse que as supostas informações comprometedoras fossem divulgadas enviariam criptomoedas para a carteira número 1.

    Quem NÃO quisesse que as supostas informações fossem divulgadas, enviaria criptomoedas para a carteira número 2.

    A carteira que tivesse mais “votos” (depósitos), indicaria a ação dos invasores.

    Veja abaixo a mensagem que aparecia para os visitantes durante a invasão:

    Site da campanha de Donald Trump é hackeado

    Sobre a segurança do site invadido

    De acordo com uma análise técnica do site Wordfence, o site da campanha de Donald Trump utilizava um CMS chamado Expression Engine que é um sistema comercial com poucas vulnerabilidades conhecidas, além de também usar o Cloudflare como uma rede de entrega de conteúdo (CDN).

    Como o site era protegido pelo Cloudflare, os invasores não poderiam acessar o site via FTP ou SSH a menos que conhecessem o IP de origem, ou seja, o IP do servidor que hospeda o site.

    Quando um site usa Cloudflare, os servidores Cloudflare são os que os visitantes do site acessam, e não o servidor de ‘origem’ que realmente contém o conteúdo e qualquer aplicativo da web, pois o Cloudflare tenta ocultar o endereço IP do servidor de origem, dificultando o acesso a esse servidor, a menos que você possa descobrir o endereço IP.

    Mesmo com toda essa segurança, isso não impediu a invasão de hackers no site da campanha de Donald Trump.

    COMPARTILHE:

    Compartilhe no Whatsapp

    Artigos relacionados

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    Botão Voltar ao topo