Fórum de Crime Cibernético Leak Zone Expõe IPs de Usuários: Uma Falha de Segurança Grave
Numa reviravolta irônica, um auto-proclamado "fórum de vazamento e cracking" chamado Leak Zone, um lugar onde os usuários compram, vendem e trocam dados roubados, sofreu um vazamento próprio. Pesquisadores de segurança da UpGuard descobriram que o Leak Zone estava expondo os endereços IP de seus usuários logados. Imagina a ironia?
Não foi um ataque sofisticado. Os pesquisadores encontraram um banco de dados Elasticsearch conectado ao Leak Zone escancarado na internet, sem nem mesmo uma senha. Era como deixar a porta da frente do cofre do seu banco aberta com uma placa que diz "dinheiro grátis".
O que tinha nesse tesouro digital? Mais de 22 milhões de registros contendo endereços IP e carimbos de data/hora de quando os usuários faziam login. Quer dizer, se você está tentando se envolver em crimes cibernéticos, a última coisa que você quer é que seu endereço IP esteja disponível livremente.
Eis a questão: Embora os endereços IP não estivessem diretamente ligados aos nomes de usuário, você provavelmente poderia descobrir quem é quem se tiver um pouco de conhecimento. Este é um erro grave para um site que ostenta mais de 109.000 usuários.
O que isso significa para os usuários do Leak Zone?
Bem, se você era um usuário do Leak Zone que não se preocupou em usar uma VPN ou outras ferramentas de anonimato, sua localização no mundo real pode ter sido exposta. É um lembrete duro de que, mesmo no submundo digital, as práticas básicas de segurança são cruciais.
Eu me pergunto se os administradores do Leak Zone sequer sabiam disso. Às vezes, essas coisas acontecem devido a simples erro humano ou má configuração, em vez de intenção maliciosa. De qualquer forma, é uma falha grave que pode ter sérias consequências para seus usuários. Atualmente, o banco de dados não está mais online.
Isso também faz você pensar no quadro geral. As agências de aplicação da lei estão reprimindo esses fóruns de crimes cibernéticos, e com razão. Essas plataformas são focos de hacking, roubo de identidade e todo tipo de atividade ilegal. Parece que a justiça tem uma maneira engraçada de funcionar, não é?
Fonte: TechCrunch