Socialarks alvo de leak de dados que resulta na exposição de mais de 200 milhões de utilizadores. ...
A base de dados da empresa (ElasticSearch) encontrava-se desprotegido e continha informações pessoais que foram expostas após o ataque. Estamos a falar de endereços de IP, números de telefone, endereços de e-mail e nome completo de pelo menos 214 milhões de utilizadores destas redes sociais. Desta forma, a falha de segurança no servidor da empresa significava que qualquer pessoa que tivesse na sua posse o endereço IP do servidor poderia aceder ao banco de dados que continha informações pessoais de milhões de pessoas.
O que deve fazer se for utilizador destas redes sociais:
• Desconfie de chamadas de números desconhecidos;
• Não abra links ou anexos enviados de números ou e-mails desconhecidos;
• Tenha atenção ao verificar se o remetente do email é conhecido ou se é apenas parecido, por exemplo, joaosousa@gov.pt não é igual a j0aosousa@gov.pt, nem a joaosousa@gov.tt;
• Desconfie das mensagens instantâneas de desconhecidos;
• Não utilize informação pessoal para construir palavras chave, por exemplo, data de nascimento ou número de telefone;
Se é responsável por sistemas de informação, atente a algumas recomendações relativas aos sistemas:
• Os sistemas não devem estar publicamente disponíveis, exceto quando estritamente necessário;
• Deverão estar sempre protegidos com autenticação;
• Quando possível utilizar autenticação multi-factor;
• Deverá aplicar atualizações de segurança periodicamente.
Caso tenha conhecimento ou seja alvo de uma situação como a acima mencionada reporte. Para isso, basta aceder ao o site ou via email através do endereço cert@cert.pt .