Recentemente, um hacker brasileiro, decidiu pregar uma peça nos servidores do Supremo Tribunal Federal (STF) e tornou disponível o jogo Minecraft. O hacker do qual mencionamos se chama Arthur Carrenho e se trata de um pesquisador e universitário do Centro Universitário Municipal de Franca. Ele deixou aberta a fraqueza do site oficial da corte do Brasil. Além disso, ele deixou à disposição uma das primeiras versões do jogo Minecraft por meio de endereços oficiais.
O jovem alegou que “estava só treinando” quando se deparou com a lacuna no ano passado, em maio de 2019. Um ano depois essa brecha ainda não havia sido consertada. Por esse motivo, Arthur tomou a decisão de pregar uma peça no que diz respeito ao estado da página e injetou um XSS com o domínio igual, porém, que pertencesse a ele.
“Encontrei a página e percebi que parecia antiga; pensei em injetar o XSS e funcionou!”, Arthur Carrenho relatou. “Eu decidi fazer uma brincadeira devido à situação atual e para chamar a atenção para que a vulnerabilidade seja corrigida”.
O que você achou do hacker brasileiro que achou uma vulnerabilidade no Minecraft? Deixe seu comentário. Além disso, não se esqueça de entrar no nosso grupo do Telegram. É só clicar no ícone azul da rede social ao lado!
Comentários