Uma brecha de segurança em servidores da Data Deposit Box, uma empresa canadense de cloud computing, levou à exposição de dados e credenciais de milhares pessoas de 84 países diferentes, entre empresas e usuários diretos do serviço de armazenamento. Um servidor, encontrado nos sistemas de nuvem da Amazon, trazia informações disponíveis diretamente, sem nenhum tipo de dispositivo de segurança, com direito até mesmo a nomes de usuários e senhas dispostas em texto simples.

De acordo com a vpnMentor, responsável pela descoberta, eram 270 mil arquivos que continham não apenas as credenciais de acesso dos usuários do serviço, mas também endereços de e-mail, IPs, nomes locais de computadores e informações sobre os dados armazenados pelos clientes da Data Deposit Box, como tamanho, datas de modificação e caminhos dentro do servidor. Os arquivos em si, entretanto, não foram comprometidos.

Segundo os pesquisadores Noam Rotem e Ran Locar, da vpnMentor, os arquivos encontrados datam de 2016 até os dias de hoje. O servidor desprotegido foi localizado em 25 de dezembro do ano passado, com o banco de dados sendo fechado em 6 de janeiro. De acordo com o relatório dos especialistas em segurança, não é possível saber se as informações foram acessadas por terceiros ou usadas para fins maliciosos.

A Data Deposit Box é uma empresa pública sediada no Canadá, mas presta serviços a usuários e companhias ao redor do mundo. Ao todo, são 350 mil usuários espalhados pelo mundo, mas não se sabe, exatamente, o número total de indivíduos afetados pela brecha. Também não foi possível apurar se brasileiros estão entre os que tiveram suas informações comprometidas.

O maior perigo, conforme apontam os especialistas, é a possibilidade de invasões e mal uso das credenciais vazadas. Elas podem permitir não apenas o acesso de terceiros às contas no serviço de cloud computing como também em outras plataformas e redes sociais, bem como redes corporativas, caso os atingidos utilizem as mesmas credenciais em mais de um deles — uma prática altamente desaconselhada.

Por isso, a principal recomendação para quem utiliza os serviços da Data Deposit Box é modificar imediatamente suas senhas, bem como aquelas utilizadas em outros serviços que compartilhem as mesmas credenciais. Vale a pena, também, ativar a autenticação em duas etapas em serviços acessados pelos e-mails comprometidos, já que eles podem ser usados por terceiros em tentativas de recuperação e invasão.

Ainda, a recomendação é ficar de olho em tentativas de phishing, com golpes em que criminosos tentam se passar por representantes de serviços ou até mesmo da própria companhia de cloud computing. O ideal é não clicar em links ou baixar aplicativos que cheguem por e-mail, e caso desconfie da veracidade de uma comunicação, confirme com os próprios responsáveis, por meios diretos, para ter certeza.

Fonte: CanalTech