Contas em diversos sites são atacadas e nos EUA erro expõe solicitações de certidões de nascimento

Cerca de 200 mil brasileiros podem ter sido afetados por um GhostDNS que redireciona conexões à Netflix, bancos ou sites de notícias para páginas fakes, roubando os dados de login dos usuários e cerca de 750 mil solicitações de nascimento americanas, realizadas por uma empresa que não teve o nome divulgado, eram armazenadas em nuvem sem proteção por senha e tiveram os dados vazados.

Caso roubo de contas brasileiras

Conhecido como GhostDNS, o ataque funciona de forma engenhosa. Quando o usuário visita uma página infectada com malware, um script tenta acessar seu roteador e modificar as configurações de DNS, convertendo os nomes dos sites em endereços de IP. O ataque redireciona a conexão para uma página fake que está sob controle dos hackers, essa técnica é conhecida como Cross-Site Request Forgery (CSRF em inglês).

O usuário se depara com uma cópia do site real, porém apenas a área de login funciona, ao digitar o usuário e senha os dados são capturados e enviados para os hackers. Normalmente aparece uma mensagem falsa informando erro no site e em seguida é redirecionado para o site verdadeiro.

A autora do relatório foi Simona Musilová, que informou que os endereços como netflix.com, pagseguro.com.br, terra.com.br, bradesco.com.br e santandernetibe.com.br estavam sendo utilizados pelos criminosos.

A empresa de antivírus Avast reconheceu duas URLs responsáveis por distribuir o malware. A ferramenta WebShield bloqueou mais de 1000 acessos na metade de novembro e mais 7500 acessos no final de novembro. Através de análise de um link encurtado com o bit.ly e usado na campanha, a Avast identificou no total mais de 220 mil cliques nos sites.

Segundo orientações da empresa de antivírus, a forma mais segura de se proteger contra o ataque é alterar as configurações de seu roteador, não usando a senha padrão de fábrica, que costumam ser conhecidas pelos hackers.

Caso certidões de nascimento americanas

Situações de vazamentos de dados ocorrem no mundo todo, mesmo em potências como os Estados Unidos.

O site TechCrunch divulgou que uma empresa que cuida de dados sofreu um grande vazamento, afetando cerca de 750 mil pessoas que haviam preenchido formulários de certidão de nascimento. Os documentos foram encontrados em um banco da Amazon Web Services (AWS), que armazena os dados em nuvem.

O site não divulgou o nome da empresa, a fim de proteger a identidade dos usuários afetados, pois aparentemente os dados continuam expostos. A empresa auxiliava na obtenção de uma cópia da certidão de nascimento e não contava com proteção por senha.

A falha foi descoberta pela Fidus, empresa de cibersegurança do Reino Unido. Diversas informações pessoais como nome, data de nascimento, e-mail, telefone e endereço estavam nos formulários expostos, além de dados antigos dessas pessoas como os endereços em que já morou e nome de parentes.

Segundo o TechCrunch as solicitações datam de 2017, mas o cache vem sendo atualizado e em apenas uma semana foram realizadas 9 mil novas solicitações. Ao ser questionada a Amazon afirmou que comunicará a situação à empresa, mas que não pode tomar medidas para solucionar a questão. Situações como essa em que empresas pecam em definir corretamente suas configurações de AWS para proteger seus buckets são comuns e, por isso, a Amazon lançou uma ferramenta que permite aos seus clientes corporativos verificarem com mais facilidade suas políticas de acesso ao bucket, emitindo alertas caso o depósito esteja exposto ao público.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *