Cerca de 2,1 mil aplicativos estavam com dados pessoais de seus usuários expostos na internet, sendo assim, as informações confidenciais poderiam ser vistas por qualquer pessoa através de um navegador. Os dados vazados incluíam registros de conversas, informações de saúde, fotos pessoais e saldos bancários.
O levantamento de segurança foi feito pela empresa especializada Check Point Research e os especialistas fizeram varreduras ao longo de um período de três meses a procura de servidores e volumes de dados disponíveis na nuvem, os quais foram expondo as informações sensíveis que deveriam estar protegidas.
Um app que chamou a atenção trazia saldos e registros financeiros relacionados a 80 mil empresas e outro em que 130 mil nomes de usuário e e-mails também estavam disponíveis. Com isso, os pesquisadores encontraram tokens de acesso a aplicativos de saúde, dados de uma plataforma de câmbio de criptomoedas e ainda registros de conversas de uma rede social de namoro.
/i571785.jpeg)
(Imagem: Reprodução/Check Point)
“É fácil localizar conjuntos de dados e recursos críticos que estão abertos na nuvem para qualquer pessoa, com cibercriminosos também podendo fazer isso com um método simples. Tudo o que descobrimos está disponível para qualquer pessoa”, disse Lotem Finkelstein, chefe de inteligência de ameaças da Check Point.
Além disso, ocorrências mais graves envolvem a exposição de milhares de credenciais de clientes de uma loja de departamentos da América do Sul e de um app para criação de logos e designs, sendo mais de 130 mil contas comprometidas de forma direta.
A empresa alertou que enquanto muitas plataformas investem recursos para se proteger de ataques, o mesmo não acontece com seus bancos de dados na nuvem. Isso porque plataformas desse tipo estão protegidas por regras de segurança que podem ser desativadas. “É muito mais fácil de se violar do que pensamos, com resultados catastróficos se explorados”, finalizou o especialista.
FONTE: https://olhardigital.com.br/2022/03/16/seguranca/mais-de-2-mil-aplicativos-estavam-com-dados-expostos-na-internet/