Blog da Maysa

Google ajuda a descobrir senhas de blogs
Quinta-feira, 22 de novembro de 2007 – 11h36

Pesquisador de Cambridge descobriu que o buscador pode decodificar senhas do Wordpress.

Steven J. Murdoch, do departamento de segurança da universidade inglesa, publicou em seu blog os passos que seguiu para descobrir as informações pessoais de um cracker que invadiu seu site.

Fazendo um trabalho de análise forense da invasão, Murdoch não conseguiu encontrar os dados do cracker usando scripts em Python ou ferramentas de teste de senhas via dicionários.

Mas, quando tentou o Google, o especialista descobriu que serviço de publicação de blogs Wordpress é vulnerável a pesquisas específicas.

O site armazena dados como hashes MD5, que podem conter senhas, de uma maneira visível ao buscador.

Bastaria informar um trecho do algoritmo para encontrar dados relacionados ao usuário e suas senhas.
Fonte: Info Online

[Update]: Élcio explicou aqui que não é bem assim, esse alarde todo da Info Exame. Leia para entender.

Posts relacionados:

Aos fãs do WordPress
Temas para Wordpress
WordPress 2.0.7 lançado hoje
Erro no Wordpress após atualização
Migrar Movable Type para WordPress