Mercado abrirá em 3 h 45 min

Falha de segurança em navegador expôs dados de usuários brasileiros

Wagner Wakka

Pesquisadores do vpnMentor descobriram uma falha de segurança do navegador Blisck, geralmente usado por desenvolvedores. Em comunicado, o portal disse que o serviço acumulava dados dos usuários e não tomava nenhuma medida para mantê-los protegidos, com os pesquisadores conseguindo chegar a um banco de dados com 2,9 milhões de registros, totalizando 3,4 GB.

“Já é ruim o bastante que o Blisk tenha sido construído para coletar dados dos usuários e ainda pior que vazem esses dados para o resto do mundo”, aponta comunicado do vpnMentor.

O Blisk é um navegador criado para ajudar desenvolvedores a testarem apps e páginas, sendo usado por departamentos de TI de grandes empresas como NASA, Microsoft e Apple.

Os dados contidos no pacote obtido pelo site traziam três informações principais: endereços de e-mail, número IP e agente de usuário de quem estava navegando usando o Blisk. Os dados incluem até mesmo registro de usuários brasileiros, além de franceses, ingleses, chineses, italianos e outras nacionalidades.

Dados obtidos no banco de dados vazado (Foto: vpnMentor)

O vpnMentor descobriu o problema em 2 de dezembro de 2019, avisando aos responsáveis pelo Blisk dois dias depois. Segundo o comunicado, a empresa respondeu no dia 5 e avisou que havia corrigido a falha em 9 de dezembro. Com isso, as informações não estão mais expostas.

Apesar de solucionar o problema, o vpnMentor levantou outra questão: “Como o navegador consegue ‘ver’ o que o usuário vê, ele pode superar potencialmente qualquer encriptação, autenticação de 2 fatores e outras medidas que eles têm. Se o usuário está usando um programa que não é fortemente protegido, isso pode levar a vazamentos sérios de segurança”.

Por conta disso, o vpnMentor recomenda os usuários do navegador a adotarem soluções de VPN para se manterem protegidos e não terem seus dados de navegação associados ao endereço IP e geolocalização.


Fonte: Canaltech

Trending no Canaltech: