Se você é um usuário cadastrado da newsletter da Jovem Pan FM de São Paulo, seu endereço de e-mail pode ter sido publicado na web, possibilitando que spammers e criminosos o obtenham. Uma lista contendo 21.694 e-mails cadastrados no site da rádio está disponível publicamente na web pelo menos desde o início de outubro, embora a data do documento não possa ser determinada com precisão.

O especialista em segurança da informação André Fucs divulgou um link para a lista em seu blog como exemplo de um caso em que o Mailinator teria protegido os dados dos internautas cadastrados. A lista está hospedada no servidor da própria Jovem Pan.

Para Fucs, não é possível ter certeza sobre como o arquivo foi gerado e colocado em uma pasta pública. “À primeira vista parece ser o output[1. Output é a “saída” ou “resultado” quando um programa termina de rodar] de um script de debug[2. Scripts de debug são pequenos códigos que buscam detectar erros em programas ou testar funções e banco de dados antes de serem utilizados ] esquecido no servidor, quem sabe um resto de tentativa de invasão. Difícil saber com precisão sem ter acesso ao servidor”, diz. “Eu não vejo o menor sentido em colocar isso online”, acrescenta.

Um amigo de Fucs encontrou a lista enquanto fazia uma busca no Google. Segundo o especialista, não é raro encontrar este tipo de informação em sites de pesquisa. “Curiosamente, esse é um problema muito comum e o uso do Google para encontrar páginas ‘ocultas’ é notório”, afirma. Para ele, vazamentos como este reforçam a necessidade dos usuários protegerem o endereço de e-mail, “especialmente diante do fato de que o spam é um negócio de quadrilhas”.

Fucs ainda mostrou à Linha Defensiva outras pesquisas que retornam resultados com informações de bancos de dados. Uma delas levava a um site do governo que informava uma senha de acesso. Apesar de já estar offline, ainda era possível acessar o arquivo pelo cache do Google.

A Linha Defensiva tentou contato por e-mail com a Jovem Pan FM no início da semana. A mensagem foi enviada duas vezes, por e-mail e pelo formulário de contato. Uma nova tentativa foi feita na quinta-feira (30) de manhã. Até a publicação desta reportagem, a emissora não havia se pronunciado e a lista continuava no ar. A Linha Defensiva não fará um link direto para a lista.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

One Comment

  1. Sem Duvida nao foi apenas resto de invasao as listas de email da jovem pan e do virgula.com.br ja foram hackeadas inteiras esses 20 mil e pokos emails nao é nem 1% do que foi extraido dos bancos de dados deles;

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s