CPF´s de mais de 120 milhões de Brasileiros foram expostos online por falha em servidor mal configurado.
Um servidor mal configurado externou documentação sensível de mais da metade da população Brasileira, segundo técnicos de cibersegurança.
Técnicos de cibersegurança descobriram uma grave brecha em um servidor que externou CPF´s de mais de 120 milhões de brasileiros, isso é mais da metade da população.
Segundo a empresa de segurança InfoArmor que detectou a vulnerabilidade em março deste ano, a displicência estava na própria configuração de segurança do servidor online.
Os técnicos de cibersegurança identificaram que ferramentas de segurança do servidor público Brasileiro não estavam configuradas conforme as normas de segurança.
Dessa forma, dados armazenados neste servidor poderiam ser acessados por qualquer cibercriminoso a qualquer momento.
Depois de analisar mais a fundo o servidor configurado errônemanete, técnicos de cibersegurança descobriram que alguém havia modificado o nome de um arquivo “index.html” para “index.html_bkp“.
Aproveite e leia: Como comprar online de forma segura e tranquila !
Essa mudança de nome é uma das razões pelas quais as informações foram expostas. Como explicam os técnicos de cibersegurança, qualquer pessoa que soubesse o nome do arquivo e o encontrasse poderia ter acesso livre a todas as pastas e arquivos.
Esses arquivos, que variam de 27 megabytes a 82 gigabytes, continham bancos de dados com informações relacionadas ao CPF de cada Brasileiro.
A InforArmor que é uma empresa de cibersegurança tentou entrar em contato com o proprietário do servidor para comunicar a descoberta, embora tenha havido várias tentativas malsucedidas de contato, parece que o erro na segurança foi reparado, e as informações deixaram de estar acessíveis.
Os técnicos de cibersegurança responsáveis pela descoberta do vazamento de dados relatam ainda que é provável que cibercriminosos com recursos de coleta de dados tenham conseguido coletar alguma coisa.
Aproveite e leia: Proteja-se contra o cibercrime !
Caso isso realmente tenha ocorrido, é muito provável que esses dados possam ser usados no futuro para uma campanha maliciosa ou ataque direcionado ao Brasil.
Caso um cibercriminoso consiga acesso ao número de CPF é bem possível gerar fraudes como cadastros válidos no nome de uma pessoa.
Poderá até fazer compras e contratar empréstimos. Fique atento !
Fonte deste artigo: InfoArmor
Conclusão:
Quando grandes violações acontecem, é fácil apontar o dedo da culpa a alguém em uma empresa. Porém é preciso reconhecer, que na maioria dos casos somos o nosso pior inimigo, pois podemos facilmente desconsiderar as melhores práticas básicas de cibersegurança para tornar o trabalho dos hackers substancialmente mais fácil.
Nenhum comentário :
Postar um comentário
Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !