Um erro de configuração expôs milhões de registros internos do canal de notícias americano Fox News, incluindo informações de identificação pessoal de funcionários, afirma o pesquisador de cibersegurança Jeremiah Fowler, especialista do Website Planet, empresa que tem como foco de atuação o suporte a pessoas e firmas interessadas na construção, desenvolvimento ou manutenção de sites na internet.
Segundo Fowler, qualquer pessoa com uma conexão à internet poderia teoricamente ter descoberto o tesouro de 58 GB, que foi deixado aberto sem proteção por senha. Ele continha quase 13 milhões de registros de dados de gerenciamento de conteúdo, incluindo um número não especificado de detalhes de funcionários.
“Após uma pesquisa mais aprofundada, verificamos quase todos os registros continham informações indicando conteúdo da Fox News, informações de armazenamento, e-mails internos do canal de notícias, nomes de usuários, números de identificação de funcionários, informações de estações afiliadas e muito mais”, escreveu Fowler.
Ainda de acordo com ele, uma pasta continha 65 mil nomes de celebridades, membros do elenco e da equipe de produção e seus números de referência internos da Fox ID. “Os registros também capturaram uma ampla variedade de pontos de dados, incluindo registro de eventos, nomes de host, números de conta de host, endereços IP, interface, dados do dispositivo e muito mais”, completou.
Veja isso
Mercado Livre confirma vazamento revelado pelo Lapsus$
Brasil lidera ranking de vazamento de dados em 2021
Fowler afirma que os mais de 700 endereços de e-mail internos da Fox poderiam ter sido aproveitados por fraudadores para realizar ataques de phishing subsequentes, enquanto o próprio banco de dados poderia ter sido criptografado e mantido como resgate.
Muitos dos registros foram rotulados como “prod”, o que Fowler afirmou que geralmente indica produção ou registros ao vivo. No entanto, uma resposta rápida da equipe da Fox News parecia sugerir que não. “Obrigado novamente por compartilhar suas observações. Como acompanhamento do nosso e-mail de ontem, continuamos a investigar e determinamos que o banco de dados mencionado em seu e-mail é um ambiente de desenvolvimento não conectado a nenhum ambiente de produção”, disse em resposta às descobertas do pesquisador.
“A capacidade de acessar publicamente esse banco de dados foi abordada. Como parte de nossa investigação, estamos revisando os logs para determinar qualquer acesso anônimo ao banco de dados”, acrescentou a Fox.Embora não esteja claro por quanto tempo o banco de dados foi exposto, Fowler afirmou que a equipe da Fox “agiu rápido e profissionalmente” para mitigar o problema uma vez notificado.