- Entrou
- Fev 29, 2008
- Mensagens
- 5,133
- Gostos Recebidos
- 4
Investigadores de cibersegurança alertam para o perigo de fuga de dados na utilização de conversores online de documentos em formato PDF. Dois serviços comprometeram cerca de 90 mil ficheiros.
Os serviços de ferramentas online para a conversão de ficheiros podem ser bastante úteis pela facilidade e rapidez. No entanto, por serem gratuitos, estes correm o risco de não oferecerem segurança e privacidade aos utilizadores, levando a possíveis fugas de dados. A equipa de investigadores da Cybernews destaca que dois serviços online de conversão de documentos em PDF levaram à fuga de 89.062 ficheiros: PDF Pro (87.818) e o Help PDF (1.244).
Entre os dados sensíveis encontrados nos ficheiros estão passaportes, cartas de condução, certificados, contratos, entre outros documentos e informações, refere a Cybernews. “Com o acesso aos documentos pessoais, os criminosos podem executar diversas atividades fraudulentas, tais como pedir empréstimos, arrendar casas ou mesmo adquirir itens caros utilizando a identidade das vítimas”, referem os investigadores, salientando as fraudes bancárias e outras transações financeiras. E há ainda o perigo de criar identidades falsas, manipular acordos ou fabricar qualificações, causando problemas legais às vítimas.
Os utilizadores continuam a utilizar estes serviços e a fazer o upload dos seus ficheiros, sem saberem que estes estão a ser expostos, a partir de uma cloud Amazon S3, utilizada nos seus serviços. Os investigadores tentaram contactar os fornecedores dos serviços, sem conseguirem resposta, mantendo-se em funcionamento.
Os dois serviços, que partilham o mesmo design e entidade legal e baseados no Reino Unido, oferecem ferramentas de conversão de PDF, compressão e edição. Têm ainda opções para assinar documentos.
Os investigadores de cibersegurança aconselham os utilizadores a colocarem a sua conta restrita ao acesso público e garantir que todos os seus documentos na cloud estejam em privado e a ter controlos de acesso configurados. Deverá ainda ligar, do lado do servidor, a opção de encriptação para proteger os dados.
Os serviços de ferramentas online para a conversão de ficheiros podem ser bastante úteis pela facilidade e rapidez. No entanto, por serem gratuitos, estes correm o risco de não oferecerem segurança e privacidade aos utilizadores, levando a possíveis fugas de dados. A equipa de investigadores da Cybernews destaca que dois serviços online de conversão de documentos em PDF levaram à fuga de 89.062 ficheiros: PDF Pro (87.818) e o Help PDF (1.244).
Entre os dados sensíveis encontrados nos ficheiros estão passaportes, cartas de condução, certificados, contratos, entre outros documentos e informações, refere a Cybernews. “Com o acesso aos documentos pessoais, os criminosos podem executar diversas atividades fraudulentas, tais como pedir empréstimos, arrendar casas ou mesmo adquirir itens caros utilizando a identidade das vítimas”, referem os investigadores, salientando as fraudes bancárias e outras transações financeiras. E há ainda o perigo de criar identidades falsas, manipular acordos ou fabricar qualificações, causando problemas legais às vítimas.
Os utilizadores continuam a utilizar estes serviços e a fazer o upload dos seus ficheiros, sem saberem que estes estão a ser expostos, a partir de uma cloud Amazon S3, utilizada nos seus serviços. Os investigadores tentaram contactar os fornecedores dos serviços, sem conseguirem resposta, mantendo-se em funcionamento.
Os dois serviços, que partilham o mesmo design e entidade legal e baseados no Reino Unido, oferecem ferramentas de conversão de PDF, compressão e edição. Têm ainda opções para assinar documentos.
Os investigadores de cibersegurança aconselham os utilizadores a colocarem a sua conta restrita ao acesso público e garantir que todos os seus documentos na cloud estejam em privado e a ter controlos de acesso configurados. Deverá ainda ligar, do lado do servidor, a opção de encriptação para proteger os dados.