O hacker ético capixaba Daniel “Ghost” Martins invadiu o site do Bayern de Munique, da Alemanha. Fã do clube da Baviera, o responsável pela invasão tratou de corrigir falha que poderia comprometer os usuários da plataforma oficial, sendo recompensado com uma camisa autografada do atacante Thomas Muller.
O torcedor especialista em segurança da informação interviu em uma fragilidade do sistema do portal oficial do Bayern que colocava em risco dados de usuários como nomes e informações financeiras. Além disso, a falha de configuração em servidores poderia trazer riscos no aspecto comercial e confidencial do clube.
Sem gerar prejuízos ou perda de conteúdo, Daniel Martins, de 24 anos, enviou um relatório o time alemão sobre a vulnerabilidade dos detalhes técnicos do site e sua infraestrutura.
– Por ser uma equipe que eu admiro muito e por eu fazer o que eu faço, resolvi explorar o site pra de alguma forma ajudar a equipe. Explorei, e encontrei uma vulnerabilidade do tipo “information disclosure” que a grosso termo é uma espécie de vazamento de informações por conta de má configuração. Basicamente ocorre quando um site revela involuntariamente informações confidenciais a seus usuários. Dependendo do contexto, os sites podem vazar todos os tipos de informações para um invasor em potencial. – declarou ao ge.
Resposta do Bayern ao relatório enviado — Foto: Arquivo Pessoal
A recompensa do capixaba foi uma camisa autografada do atacante Thomas Muller, que defende o Bayern desde a categoria juvenil e foi campeão da Copa do Mundo de 2014. Segundo Daniel Martins, os alemães foram surpreendidos com a informação.
– Assim que encontrei a falha, imediatamente, de madrugada mesmo, eu fiz um relatório e enviei para eles. Demoraram um pouco para corrigir e nem me responderam logo no início. Mas um jornalista da Globo (Daniel Mundim) viu este fato e me ajudou a entrar em contato com eles. Com sucesso. Eles corrigiram, e como forma de agradecimento me mandaram uma camisa autografada pelo maior ídolo do clube, Thomas Muller.https://www.instagram.com/p/CiGboqDrQ9W/embed/captioned/?cr=1&v=12
Por: ge.globo/es.