A muito tempo, venho fazendo um trabalho na internet que consiste em achar sites que tem falhas e informá-las aos administradores, afim de evitar que os dados das pessoas cadastradas sejam expostos a qualquer criança de 10 anos que utilize um programa simples para fazer injeção de SQL (Um meio de acessar o banco de dados do site).
O site http://vivaexperiencias.com.br/ é um site de compras, que vem crescendo como muitos outros sites, porém como muita gente só pensa em lucrar, acabamos tendo alguns problemas no caso com a segurança que nunca é pensada, sempre achamos que temos um site seguro mas sequer investimos em algum profissional para averiguar isso.
Fiz esse trabalho com esse site, visto que ele tem um número grande de acessos, me ignoraram muitas vezes e eu nunca quis dar prova alguma, apenas pedi para que a administração revisse a questão da segurança que não era boa.
De uns dias para cá vi que o site passou por ajustes e fui entrar em contato com o site para esclarecer esse fato e cobrar do site os dados que eles deixaram expostos por muito tempo, perguntando sobre o que fariam com isso, infelizmente a conversa com o site não foi legal como vocês podem ver abaixo:
(Clique para ampliar)
Ou seja, quando se trata da segurança do site, eles simplesmente não acreditam mesmo com alguém querendo provar que existe uma falha, além de encerrarem o atendimento, agora vem a pergunta, porque foi necessário fazer essa notícia para informar apenas desse site? A resposta é simples, esse site possui um cadastro completo que conta com Nome, Endereço, CPF, RG, E-mail, Senha dentre muitas outras informações pessoais que não contavam com criptografia alguma, muitas pessoas usam o mesmo e-mail e senha no site ao que usam pessoalmente, ou seja, apenas com um cadastro em um site alguém pode ter acesso completo a sua vida inteira.
Abaixo, segue um print de alguns cadastros desse anexo que o site disponibilizava por falhas de segurança (por motivos de integridade dos dados dos usuários, nós apagamos o conteúdo existente em algumas células):
Só neste cadastro contamos com 8 mil pessoas que informaram dados completamente privados, portanto já que o site não quis se comprometer com essa questão, deixamos aqui para todos se questionarem, quantas pessoas será que tinham acesso a esses dados? E o melhor, era possível exportar os dados diretamente no Excel, formando esta planilha a cima, sem nenhuma proteção dos dados, dando aos donos do site também acesso direto a todas as pessoas, isso torna o problema um pouco maior, já que não seriam apenas pessoas má intencionadas que estariam vendo os dados, mas sim os próprios administradores do site.
Os demais comentários que eu deveria colocar aqui, deixo apenas para vocês, caros leitores.
Obs: Sempre que forem se cadastrar em um site que pede este tipo de informação, pesquise melhor sobre o site e NUNCA informe a mesma senha do seu e-mail no site, você estará facilitando a vida de muitas pessoas que usam dessas falhas para tirar grandes vantagens em cima de você, podendo te prejudicar de uma forma gigantesca.
Iremos continuar o trabalho, quem quiser ajudar entre em contato pelo e-mail: anonbrpt@anonymousbrasil.com.
Fonte: Anonymous Br
Segue o link do Canal no YouTube e o Blog
http://www.youtube.com/naoquestione
http://nao-questione.blogspot.com.br/?view=flipcard
Gostaria de adicionar uma sugestão, colabore com o NÃO QUESTIONE
http://nao-questione.blogspot.com.br/?view=flipcard
Gostaria de adicionar uma sugestão, colabore com o NÃO QUESTIONE
Nenhum comentário:
Postar um comentário