Se você é um usuário cadastrado da newsletter da Jovem Pan FM de São Paulo, seu endereço de e-mail pode ter sido publicado na web, possibilitando que spammers e criminosos o obtenham. Uma lista contendo 21.694 e-mails cadastrados no site da rádio está disponível publicamente na web pelo menos desde o início de outubro, embora a data do documento não possa ser determinada com precisão.

O especialista em segurança da informação André Fucs divulgou um link para a lista em seu blog como exemplo de um caso em que o Mailinator teria protegido os dados dos internautas cadastrados. A lista está hospedada no servidor da própria Jovem Pan.

Para Fucs, não é possível ter certeza sobre como o arquivo foi gerado e colocado em uma pasta pública. “À primeira vista parece ser o output[1. Output é a “saída” ou “resultado” quando um programa termina de rodar] de um script de debug[2. Scripts de debug são pequenos códigos que buscam detectar erros em programas ou testar funções e banco de dados antes de serem utilizados ] esquecido no servidor, quem sabe um resto de tentativa de invasão. Difícil saber com precisão sem ter acesso ao servidor”, diz. “Eu não vejo o menor sentido em colocar isso online”, acrescenta.

Um amigo de Fucs encontrou a lista enquanto fazia uma busca no Google. Segundo o especialista, não é raro encontrar este tipo de informação em sites de pesquisa. “Curiosamente, esse é um problema muito comum e o uso do Google para encontrar páginas ‘ocultas’ é notório”, afirma. Para ele, vazamentos como este reforçam a necessidade dos usuários protegerem o endereço de e-mail, “especialmente diante do fato de que o spam é um negócio de quadrilhas”.

Fucs ainda mostrou à Linha Defensiva outras pesquisas que retornam resultados com informações de bancos de dados. Uma delas levava a um site do governo que informava uma senha de acesso. Apesar de já estar offline, ainda era possível acessar o arquivo pelo cache do Google.

A Linha Defensiva tentou contato por e-mail com a Jovem Pan FM no início da semana. A mensagem foi enviada duas vezes, por e-mail e pelo formulário de contato. Uma nova tentativa foi feita na quinta-feira (30) de manhã. Até a publicação desta reportagem, a emissora não havia se pronunciado e a lista continuava no ar. A Linha Defensiva não fará um link direto para a lista.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Todos os posts Website

1 comentário

  1. Joao Cash 10/11/2008 às 18:06

    Sem Duvida nao foi apenas resto de invasao as listas de email da jovem pan e do virgula.com.br ja foram hackeadas inteiras esses 20 mil e pokos emails nao é nem 1% do que foi extraido dos bancos de dados deles;

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.