Recentemente uma empresa em Israel terá exposto mais de 49 milhões de emails únicos de uma base de dados incorretamente configurada. Esta base de dados estaria acessível publicamente, com credenciais simples de acesso e sem qualquer proteção, o que terá permitido a qualquer um aceder e descarregar todos os registos existentes.
A base de dados faz parte da empresa “Straffic”, que em comunicado confirmou a existência da vulnerabilidade que permitia o acesso público a todos os dados nesse servidor. No total mais de 140 Gb de dados poderiam estar acessíveis a qualquer pessoa na internet, devido ao erro de configuração do servidor – este encontrava-se protegido por uma senha de acesso, mas que poderia ser facilmente contornada.
A empresa, porém, não deixou muitos detalhes no seu comunicado acerca da falha, e tão pouco quais os utilizadores afetados ou até se esta base de dados tinha sido acedida no passado por terceiros.
A descoberta desta base de dados foi realizada pelo utilizador do Twitter “0m3n”, que descobriu o servidor depois de analisar uma mensagem de spam recebida no seu email pessoal. A origem da mesma reencaminhava para o servidor onde estaria a base de dados, que rapidamente se verificou estar insegura.
De acordo com o investigador de segurança Troy Hunt, mais de 70% dos emails nesta base de dados estão já listados na plataforma Have I Been Pwned, mas isso ainda deixa um considerável volume de utilizadores possivelmente afetados e com os seus emails publicamente acessíveis numa lista de origem desconhecida.
Até ao momento ainda se desconhece de onde estes emails foram recolhidos, mas tendo em conta que 30% dos mesmos nunca tinham sido vistos em outras bases de dados “leaked”, existe uma forte possibilidade que tenham sido recolhidos ao longo dos anos e estejamos agora a verificar uma nova lista única de contactos.
Nenhum comentário
Seja o primeiro!