Notícias atualizadas com qualidade e credibilidade.

ABRIL - Bug no Guia Mais expôs dados pessoais de usuários


Problema no desenvolvimento do site deixava exposto nome completo, e-mail e fotos de usuários. guia-mais-repO site de contatos, endereços e avaliações de serviços Guia Mais apresentou uma falha de segurança que expôs dados pessoais de mais de 450 mil usuários cadastrados. Um problema na programação permitia o acesso ao nome, e-mail e foto das pessoas. O bug foi descoberto na última segunda-feira, 28, pelo programador autônomo Hugo Costa e informado à empresa. Especialistas detectam falhas de segurança do iMessage Segundo o programador, a falha aconteceu no endereço do cadastro de usuários no site: por meio de uma URL específica, que deveria estar protegida, qualquer pessoa conseguia acessar nome, e-mail e foto de parte dos cerca de 2 milhões de cadastrados no Guia Mais. Para isso, bastava alterar o número de identificação do usuário no endereço. Com os dados expostos, qualquer cibercriminosos poderia coletar os dados pessoais e vendê-los por meio da internet para interessados no envio de spam ou em ataques dephishing – em que o usuário recebe um e-mail falso de um banco, por exemplo, que o direciona para uma página falsa que coleta suas credenciais bancárias. Não está claro se as informações dos usuários do Guia Mais foram coletadas no período em que ficaram expostas na web. A falha foi informada por Costa à reportagem do Estado, que conseguiu reproduzir a falha durante três dias. A reportagem tentou falar com responsáveis pelo site imediatamente após ser informada do problema, mas não obteve retorno imediato. Na última quarta-feira, porém, a diretora de marketing do Guia Mais, Andreza de Santana, afirmou por e-mail que a equipe de TI da empresa realizou diversos testes, mas não descobriu a falha de segurança, que é mostrada na imagem abaixo: O endereço do site que expôs o cadastro dos usuários deixou de funcionar na manhã desta quinta-feira, 31. De acordo com o programador que detectou o problema, a falha deveria existir desde a criação do site, já que é um problema no desenvolvimento da página. O Guia Mais é um dos mais antigos sites da internet brasileira. O serviço, que se originou nas antigas listas telefônicas, passou a oferecer a busca por estabelecimentos e, mais tarde, passou a atuar também no segmento de desenvolvimento e hospedagem de páginas e cupons de desconto. Em dezembro de 2014, o site tinha uma audiência de 25 milhões de pessoas por mês, mas a audiência vem caindo nos últimos anos, segundo dados da ferramenta online de medição de audiência Alexa. Em setembro de 2015, a empresa que é dona do portal, a Carvajal, entrou com um pedido de recuperação judicial para evitar falência, em decorrência de uma queda na venda de publicidade e de dívidas de mais de R$ 120 milhões. A empresa, que atua também em outros setores como de impressão e de distribuição, também cortou uma parte de seus funcionários em 2015.

Fonte: IPNews