in

Site “Não me Perturbe” tem falha de segurança que permite ataque hacker

A falha foi no chamado SendGrid

Site "Não me Perturbe" tem falha de segurança que permite ataque hacker

Nem bem foi lançado, o site Não Me Perturbe” já apresenta problemas sérios de segurança. A página foi criada para usuários conseguirem bloquear chamadas de celular indesejadas de telemarketing feitas por empresas de telefonia. A adesão no primeiro dia de funcionamento foi maciça, com milhares de acessos. Assim, clientes de operadoras como Claro, Vivo, Oi e Sky, por exemplo podem se cadastrar pedindo para não serem perturbados com ofertas indesejadas dessas empresas, por exemplo. Porém, logo de cara, o site vazou a chave do SendGrid (e-mail) que permite ataques hackers. Portanto, o site “Não me Perturbe” tem falha de segurança que permite ataque hacker.

O que é o SendGrid?

Site "Não me Perturbe" tem falha de segurança que permite ataque hacker

Segundo o site da Microsoft Azure, o Sendgrid é um serviço de e-mail baseado em nuvem que fornece uma entrega de email transacional, escalabilidade e análise em tempo real confiáveis com APIs flexíveis que facilitam a integração personalizada.

De acordo com especialistas em segurança da informação, um usuário mal intencionado que possua essa chave pode enviar e-mails como se fosse o próprio site. Assim, ele facilmente enganará qualquer usuário se fazendo passar como o site real. Desta forma, o hacker poderia fazer um ataque de phishing direcionado e com bastante eficiência. Então, o usuário menos atento poderia ter dados pessoais e contas bancárias roubadas com este tipo de ciberataque.

Ainda de acordo com especialistas, o site cometeu um erro básico de configuração do servidor. E, convenhamos, o design escolhido para uma página tão importante não foi dos melhores. No meu cadastro, por exemplo, não recebi qualquer notificação por e-mail até agora.

Sobre o site “Não me Perturbe” ter falha de segurança que permite ataque hacker

Site "Não me Perturbe" tem falha de segurança que permite ataque hacker

As responsáveis pelo site são as operadoras de telefonia Algar, Claro, Oi, Nextel, Sercomtel, TIM e Vivo, além da operadora de TV Sky. Elas criaram o domínio após pedido da Agência Nacional de Telecomunicações. Elas ainda não se posicionaram sobre o problema.

No site, o usuário pode registrar seu número de telefone para não receber ligações de telemarketing das prestadoras de telecomunicações signatárias. Então, em tese, estariam livres da venda de produtos e serviços como telefonia fixa, celular, internet e TV por assinatura.

É um canal único na internet no qual o usuário fará a inclusão de seu número no Cadastro Nacional Setorial de Não Perturbe e poderá escolher de quais operadoras não deseja receber ligações. Para isso, terá que informar nome completo, CPF e e-mail, para criar um login e senha de acesso. O bloqueio será efetivado em até 30 dias corridos a partir da data da solicitação, explica a Sinditelebrasil.

Escrito por Claylson Martins

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.

Linux Mint Debian Edition 4 Beta já está disponível para download

Linux Mint 19.2 “Tina” já está disponível

Multinacional recruta profissionais para trabalhar na Espanha

Multinacional recruta profissionais para trabalhar na Espanha