Site Não Me Perturbe tem falha de segurança grave

Site Não Me Perturbe tem falha de segurança grave, que foi descoberta ainda no decorrer no dia 16, mesmo dia do seu lançamento.

Site Não Me Perturbe tem falha de segurança
Site Não Me Perturbe tem falha de segurança

Site Não Me Pertube tem falha de segurança grave, mas mesmo assim já obteve mais de 300 mil escritos até o momento.

Todo o problema se concentra no vazamento da chave do SendGrid.

Para quem não conhece o Sendgrid é um serviço de email baseado em nuvem que fornece uma entrega de email transacional, escalabilidade e análise em tempo real confiáveis com APIs.

A API é fornecida pelo Microsoft Azure.

Site Não Me Perturbe tem falha de segurança: o problema

Com o vazamento da chave do serviço de processamento de e-mails é possível que um atacante envie e-mails como se fosse o site original.

Incluindo spam e phishing sem ser barrado por um serviço de segurança.

O vazamento ocorreu por falha tanto na configuração do servidor como no desenvolvimento do site.

As responsáveis pelo site são as operadoras Algar, Claro, Oi, Nextel, Sercomtel, Sky, TIM e Vivo.

Que registraram o domínio e desenvolveu o serviço conforme acordo com a Anatel.

O problema que ainda não ocorreu

O fato de enviar um e-mail fraudulento como se fosse real é preocupante, mas não é o principal.

O grande problema, que ainda não ocorreu, é que dados dos usuários que estão se cadastrando também vazem.

Como o vazamento da chave demonstra pouco cuidado no desenvolvimento mais problemas deverão ocorrer.

Levando em consideração que dados sensíveis, como CPF, transitam no cadastro é algo que devemos nos preocupar.

A resposta das operadoras

Mesmo com todo o problema causado nenhuma das operadoras se manifestou.

E a princípio o problema no site ainda continua ativo.

Isso acaba por indicar que mais vazamentos podem ocorrer, até porque não vai resolver simplesmente alterar a chave, ela vai vazar novamente.

matrix