Brecha de segurança na E3 expõe dados de jornalistas e influenciadores

Por Felipe Demartini | 05 de Agosto de 2019 às 13h16

Uma brecha de segurança no site da E3 expôs dados pessoais de mais de duas mil pessoas entre jornalistas, influenciadores e criadores de conteúdo. Informações como nomes, endereços e números de telefone dos participantes do evento deste ano estavam disponíveis em uma planilha de acesso liberado a partir de um link encontrado no próprio site da feira.

A falha foi localizada na última sexta-feira (2), com a ESA, companhia responsável pelo evento, sendo comunicada de forma imediata. A ação inicial da organizadora foi remover o link, o que não impediu a disseminação do conteúdo já que o arquivo continuava presente em seus servidores e ganhando atenção na medida em que veículos especializados publicavam sobre o caso. Mesmo após o arquivo ser retirado dos servidores, ele ainda permaneceu acessível por horas através do cache do Google, e mesmo agora ainda é replicado em fóruns e redes sociais.

Em comunicado, a ESA admitiu o problema e disse ter tomado todas as medidas necessárias para proteger os dados no momento em que ficou sabendo sobre a brecha. A organização ainda disse ter tomado medidas adicionais de segurança para garantir que o mesmo não volte a acontecer no futuro. Além disso, todos os atingidos foram notificados por e-mail, para que fiquem atentos a tentativas de golpe e outros tipos de utilização escusa de seus contatos. Ao Kotaku, alguns já afirmaram terem recebido trotes ou mensagens de desconhecidos, mas, por enquanto, não existem relatos de tentativas de fraude que se aproveitem dos dados pessoais vazados a partir do site da E3.

Entretanto, o veículo também aponta para um precedente perigoso. Enquanto muitos jornalistas a serviço de veículos ou influenciadores maiores utilizaram os contatos comerciais de agências ou redações, o mesmo não vale para produtores de conteúdo independentes ou freelancers, cujos telefones e endereços pessoais acabaram vazando. São estes os mais vulneráveis a ataques relacionados à brecha, principalmente vindos de trolls.

Não se sabe, entretanto, por quanto tempo os arquivos estiveram disponíveis ou se eles foram baixados antes de a notícia ser revelada ao público. Além disso, a ESA não explicou porque dados sensíveis desta categoria estavam disponíveis de maneira pública, sem proteções por senha ou demais protocolos de segurança.

Fonte: Kotaku

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.