Hackers exigem o prêmio de US$ 10 mil oferecido por invadir serviço de email

Um grupo de hackers do bem, na verdade pesquisadores de segurança, estão exigindo um prêmio no valor de US$ 10 mil oferecido pela empresa StrongWebMail a quem conseguisse invadir a conta de e-mail de seu presidente-executivo, num desafio chamado "invada-nos se puder".

Segundo o site Geek a StrongWebMail usa um sistema de verificação que, pelo menos em teoria, impede o acesso aos e-mails de uma conta, mesmo com as informações de login, se o invasor não tiver acesso a um determinado telefone associado à conta.

A equipe de hackers liderada pelos pesquisadores de segurança Lance James, Aviv Raff e Mike Bailey reivindicou o prêmio, enviando as informações da agenda ao site de notícias IDG.

A StrongWebmail confirmou as informações, mas se recusa a pagar o prêmio enquanto não tiver certeza de que as regras da competição foram respeitadas. Uma das regras do desafio, por exemplo, proíbe a prática da "engenharia social", que inclui subornar alguém de dentro da empresa para conseguir o acesso à conta.


Como informou o site The Register, os hackers afirmam ter usado uma vulnerabilidade do tipo cross-site scripting (XSS) para acessar a conta, antes de fazer uma conta própria no serviço.
"Se alguém realmente tiver feito isso, abaixaremos nossas cabeças", disse Darren Berkovitz, CEO da StrongWebMail, ao site Network Wor.