Mais de 2,3 bilhões de arquivos estão expostos na internet por falhas na configuração de sistemas e aplicativos, especialmente em empresas. O alerta foi dado pela consultoria de segurança britânica Digital Shadows, que lista entre os tipos de arquivos encontrados sem proteção dados de cartões de crédito, informações médicas, folhas de pagamento e patentes de produtos, entre outros.

Leia também: Plataforma de segurança digital do Portal IG funciona em todos os dispositivos

Os arquivos ficaram desprotegidos pela má instalação e configuração de vários recursos de armazenamento e compartilhamento
iStock
Os arquivos ficaram desprotegidos pela má instalação e configuração de vários recursos de armazenamento e compartilhamento

Segundo os especialistas da empresa, o volume de arquivos expostos aumentou em mais de 750 milhões em relação a uma pesquisa feita no mesmo período do ano passado. Os Estados Unidos são o país mais afetado pelo vazamento de informações, com 326 milhões de arquivos expostos.

Em segundo lugar vem a França, com 151 milhões, e em terceiro o Japão, com 77 milhões. A exposição torna os dados suscetíveis a roubo por cibercriminosos e espionagem.

Os arquivos ficaram desprotegidos pela má instalação e configuração de vários recursos de armazenamento e compartilhamento. Segundo a Digital Shadows, entre eles estão os dispositivos que promovem o chamado armazenamento de dados em rede (NAS, na sigla em inglês); protocolos de transferência de arquivos (como o FTP); aplicativos como o rsync, que permite manter cópias de um arquivo em dois sistemas ao mesmo tempo; e serviços de armazenagem on-line como o Amazon S3 (de Simple Storage Service, ou Serviço Simples de Armazenamento, em inglês).

Você viu?

Leia também: Como garantir a segurança na internet diante de desafios e conteúdos violentos

Cibercriminosos já atacam

Deixar os arquivos desprotegidos facilita o caminho para o acesso dos dados por cibercriminosos
Reprodução
Deixar os arquivos desprotegidos facilita o caminho para o acesso dos dados por cibercriminosos

Os cibercriminosos já estão de olho nas falhas. "Eles estão tentando se aproveitar da exposição dos arquivos", escreveram os especialistas da consultoria ao resumir o estudo. "Descobrimos que mais de 17 milhões dos arquivos já tinham sido criptografados por ransomware [códigos maliciosos que roubam informações e depois pedem resgate em dinheiro por elas]".

O site Zdnet deu exemplos da gravidade do vazamento: há 4,7 milhões de prontuários médicos expostos, incluindo raios X e tomografias com nomes de pacientes e suas datas de nascimento, bem como dados de seus planos de saúde. O dobro da quantidade encontrada no estudo de 2018.

Uma consultoria de tecnologia do Reino Unido tinha mais de 210 mil arquivos de clientes expostos, inclusive logins e senhas. E os ransomwares criminosos também atacaram dados de uma firma de marketing automotivo e uma universidade da Califórnia, segundo o site.

Leia também: Mecanismos ajudam a garantir que crianças tenham segurança na internet

Um ponto positivo do estudo é que começaram a ser sentidos os efeitos da Lei Geral de Proteção de Dados agora vigente na Europa — países como Holanda e Luxemburgo conseguiram reduzir seus níveis de vazamento de dados ao aplicarem corretamente a legislação. Mas ainda há um longo caminho a percorrer para incrementar a segurança on-line a contento, dizem os analistas.

    Link deste artigo: https://tecnologia.ig.com.br/2019-05-30/mais-de-23-bilhoes-de-arquivos-estao-desprotegidos-na-internet.html

    Mais Recentes

      Comentários

      Clique aqui e deixe seu comentário!