Hackers exigem prêmio de US$ 10 mil oferecido em desafio

Um grupo de hackers está reivindicando um prêmio de US$ 10 mil oferecido pela empresa StrongWebMail a quem invadisse a conta de e-mail de seu presidente-executivo, num desafio chamado "invada-nos se puder".

» Software anti-cracker lança desafio de US$ 1 milhão

A StrongWebMail usa um sistema de verificação que, pelo menos em teoria, impede o acesso aos e-mails de uma conta, mesmo com as informações de login, se o invasor não tiver acesso a um determinado telefone associado à conta.

Para provar a eficiência do sistema, Darren Berkovitz, CEO da StrongWebMail, divulgou seu nome de usuário e senha, oferecendo um prêmio de US$ 10 mil a quem conseguisse ler seus e-mails e descobrir os compromissos agendados para o dia 26 de junho.

Uma equipe de hackers liderada pelos pesquisadores de segurança Lance James, Aviv Raff e Mike Bailey reivindicou o prêmio, enviando as informações da agenda ao site de notícias IDG.

A StrongWebmail confirmou as informações, mas se recusa a pagar o prêmio enquanto não tiver certeza de que as regras da competição foram respeitadas. Uma das regras do desafio, por exemplo, proíbe a prática da "engenharia social", que inclui subornar alguém de dentro da empresa para conseguir o acesso à conta.

Segundo o site The Register, os hackers afirmam ter usado uma vulnerabilidade do tipo cross-site scripting (XSS) para acessar a conta, antes de fazer uma conta própria no serviço.

"Se alguém realmente tiver feito isso, abaixaremos nossas cabeças", disse Berkovitz ao site Network World.