Falha vaza mais de 1 milhão de senhas e coloca carteiras de Bitcoin em risco

Compartilhar Artigo
EM RESUMO
  • Número de vítimas está na casa dos milhões em todo mundo

  • Base de dados do Google é usada por milhares de aplicativos

  • Problema ainda não tem solução

  • promo

    Estamos compartilhando informação no nosso grupo de Telegram , siga-nos! E obtenha sinais de trading e análise de criptomoedas diariamente!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

Uma nova falha em aplicativos que usam tecnologia do Google coloca em risco potencialmente qualquer pessoa que usa carteiras de criptomoedas ou apps de exchanges no celular.



Um estudo desenvolvido pela firma de segurança Security Discovery, revelado nesta terça-feira (12), mostra que mais de 4.000 aplicativos expõe dados de usuários, incluindo mais de um milhão de senhas. As vítimas, portanto, estão na casa dos milhões em todo o planeta.

O problema está em um bug crítico de segurança na plataforma Firebase, criada pelo Google. O recurso oferece a programadores diversas ferramentas prontas para facilitar o desenvolvimento de aplicativos. A análise levou em conta 15.735 apps para Android, o equivalente a 18% de todos os downloads da Google Play.



Participe da nossa Comunidade de Trading no Telegram para acessar sinais exclusivos de negociação, conteúdo educacional, discussões e análises de projetos!

Segundo o levantamento, 4,8% desse montante tem fragilidades sérias que expõem e-mails, nomes de usuário, senhas, números de telefone, nomes completos, mensagens de bate-papo e dados de localização dos usuários.

Por enquanto, ainda não há solução para o problema. O conjunto de dados expostos é composto por:

  • 18,3 milhões de nomes
  • 6,8 milhões de mensagens
  • Mais de 7 milhões de e-mails
  • Cerca de 4,4 milhões de nomes de usuário
  • Mais de um milhão de senhas
  • 5,3 milhões de números de telefone
  • 6,2 milhões de localizações de GPS
  • 156 mil endereços IP
  • Mais de 560 mil endereços físicos

Risco a senhas de carteiras e exchanges

As bibliotecas do Firebase são usadas por milhares de aplicativos. O conjunto inclui tanto apps de Android quanto de outras plataformas, como iOS e plataformas web. O risco, portanto, se arrasta para praticamente qualquer pessoa no mundo com acesso à internet.

Não é possível saber ao certo quais aplicativos são afetados. As bases de dados do Firebase costumam ser muito usadas em apps que contam com atualizações de informações em tempo real, como exchanges. Usuários que costumam fazer trade pelo smartphone, portanto, têm mais chances de estarem expostos.

O grande problema, além disso, é a facilidade de interceptar dados. Segundo os especialistas, eles são indexados pelo buscador Bing. Dessa maneira, qualquer pessoa poderia encontrar informações sigilosas na web. Na posse de uma senha de e-mail e um número de telefone, por exemplo, um criminoso poderia reiniciar a senha da Coinbase, que usa confirmação em duas etapas com um código enviado por SMS.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Share Article

TÓPICOS RELACIONADOS

Sou jornalista e especialista, pela USP-SP, em Comunicação Digital. Já trabalhei em rádio e impresso, mas boa parte da minha experiência vem do online. Desde 2013, colaboro regularmente com o Grupo Globo na área de tecnologia, onde já cobri assuntos diversos da área, de lançamentos de produtos aos principais ataques hackers dos últimos anos. Também já prestei consultoria em projetos do Banco Mundial e da ONU, entre outras instituições com foco em pesquisa científica. Entrei no mundo das criptomoedas principalmente na cobertura de ataques cibernéticos e golpes no Brasil. Atualmente, faço mestrado em Comunicação Científica na Universidade de Granada, na Espanha. Escrevo para o BeInCrypto desde abril de 2020.

SEGUIR O AUTOR

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá