Mercado fechado
  • BOVESPA

    100.591,41
    -172,59 (-0,17%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.435,45
    +140,65 (+0,29%)
     
  • PETROLEO CRU

    112,33
    +0,57 (+0,51%)
     
  • OURO

    1.820,40
    -0,80 (-0,04%)
     
  • BTC-USD

    20.287,38
    -521,58 (-2,51%)
     
  • CMC Crypto 200

    439,52
    -10,54 (-2,34%)
     
  • S&P500

    3.821,55
    -78,56 (-2,01%)
     
  • DOW JONES

    30.946,99
    -491,31 (-1,56%)
     
  • FTSE

    7.323,41
    +65,09 (+0,90%)
     
  • HANG SENG

    22.418,97
    +189,47 (+0,85%)
     
  • NIKKEI

    26.848,77
    -200,70 (-0,74%)
     
  • NASDAQ

    11.699,50
    +25,25 (+0,22%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5436
    -0,0005 (-0,01%)
     

Universidade norte-americana deixa vazar dados de 24 mil estudantes

Uma universidade história dos Estados Unidos deixou vazar informações pessoais e senhas criptografadas de 24,5 mil estudantes. O caso aconteceu na Kenyon College, no estado americano de Ohio, que mantinha um servidor desprotegido em uma nuvem do Google localizada na Índia, onde as informações estavam disponíveis sem nenhum tipo de verificação de identidade ou exigência de credenciais para acesso.

No volume encontrado pelos especialistas em segurança do Cybernews estão 4,7 GB de informações. Nomes completos, e-mails e endereços apareciam em meio aos dados, assim como informações estudantis relacionadas a grupos de estudo, listas de membros e oportunidades de emprego. Senhas também estavam disponíveis, mas criptografas no formato bcrypt, difícil, mas não impossível de ser decifrado e possibilitando a obtenção, também, deste registro pelos criminosos.

Segundo os pesquisadores responsáveis pela descoberta, os e-mails comprometidos eram parte dos domínios do Kenyon College, o que poderia levar a intrusões contra sistemas internos e caixas de correio caso as credenciais fossem descriptografadas. Além disso, ataques de phishing em nome da própria instituição poderiam ser direcionados aos estudantes com esse mesmo fim, enquanto a descoberta de senhas também poderia levar a intrusões em novas contas caso os indivíduos as repitam, uma prática de segurança nada recomendada.

<em>A Kenyon College é uma das universidades históricas dos EUA; comprometimento de dados poderia levar a golpes contra mais de 24 mil alunos (Imagem: Kenyon College)</em>
A Kenyon College é uma das universidades históricas dos EUA; comprometimento de dados poderia levar a golpes contra mais de 24 mil alunos (Imagem: Kenyon College)

Além da falta de verificação de identidade, o servidor desprotegido também continha múltiplas falhas graves de segurança em sistemas OpenSSH e Apache HTTPD. Isso significa que, mesmo que credenciais fossem exibidas para visualização do conteúdo, criminosos poderiam explorar tais aberturas, algumas com atualização disponível desde 2013, para obter acesso aos dados.

No momento em que essa reportagem é escrita, o acesso ao volume já foi protegido. Entretanto, não é possível saber se os dados foram acessados ou comprometidos por terceiros, uma vez que o Kenyon College não se pronunciou sobre o assunto.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos