Empresa de armazenamento na nuvem expõe dados de milhares pessoas
Por Felipe Demartini | 30 de Março de 2020 às 08h20
Uma brecha de segurança em servidores da Data Deposit Box, uma empresa canadense de cloud computing, levou à exposição de dados e credenciais de milhares pessoas de 84 países diferentes, entre empresas e usuários diretos do serviço de armazenamento. Um servidor, encontrado nos sistemas de nuvem da Amazon, trazia informações disponíveis diretamente, sem nenhum tipo de dispositivo de segurança, com direito até mesmo a nomes de usuários e senhas dispostas em texto simples.
De acordo com a vpnMentor, responsável pela descoberta, eram 270 mil arquivos que continham não apenas as credenciais de acesso dos usuários do serviço, mas também endereços de e-mail, IPs, nomes locais de computadores e informações sobre os dados armazenados pelos clientes da Data Deposit Box, como tamanho, datas de modificação e caminhos dentro do servidor. Os arquivos em si, entretanto, não foram comprometidos.
Segundo os pesquisadores Noam Rotem e Ran Locar, da vpnMentor, os arquivos encontrados datam de 2016 até os dias de hoje. O servidor desprotegido foi localizado em 25 de dezembro do ano passado, com o banco de dados sendo fechado em 6 de janeiro. De acordo com o relatório dos especialistas em segurança, não é possível saber se as informações foram acessadas por terceiros ou usadas para fins maliciosos.
A Data Deposit Box é uma empresa pública sediada no Canadá, mas presta serviços a usuários e companhias ao redor do mundo. Ao todo, são 350 mil usuários espalhados pelo mundo, mas não se sabe, exatamente, o número total de indivíduos afetados pela brecha. Também não foi possível apurar se brasileiros estão entre os que tiveram suas informações comprometidas.
O maior perigo, conforme apontam os especialistas, é a possibilidade de invasões e mal uso das credenciais vazadas. Elas podem permitir não apenas o acesso de terceiros às contas no serviço de cloud computing como também em outras plataformas e redes sociais, bem como redes corporativas, caso os atingidos utilizem as mesmas credenciais em mais de um deles — uma prática altamente desaconselhada.
- Principais ameaças cibernéticas apontadas pelo Fórum Econômico Mundial para 2020
- Falha de segurança em navegador expôs dados de usuários brasileiros
- Milhões de usuários do Facebook têm dados vazados na internet
Por isso, a principal recomendação para quem utiliza os serviços da Data Deposit Box é modificar imediatamente suas senhas, bem como aquelas utilizadas em outros serviços que compartilhem as mesmas credenciais. Vale a pena, também, ativar a autenticação em duas etapas em serviços acessados pelos e-mails comprometidos, já que eles podem ser usados por terceiros em tentativas de recuperação e invasão.
Ainda, a recomendação é ficar de olho em tentativas de phishing, com golpes em que criminosos tentam se passar por representantes de serviços ou até mesmo da própria companhia de cloud computing. O ideal é não clicar em links ou baixar aplicativos que cheguem por e-mail, e caso desconfie da veracidade de uma comunicação, confirme com os próprios responsáveis, por meios diretos, para ter certeza.
O Canaltech entrou em contato com a Data Deposit Box para comentar o vazamento de informações, mas a companhia não respondeu até o fechamento desta reportagem.
Fonte: vpnMentor