banner senha segura
senhasegura
email-3249062_1280.png

Testes usando e-mail podem estar revelando dados confidenciais

Pesquisador conta que um endereço criado por ele para conferir esse tipo de descuido recebeu mais de 84 mil mensagens.
Da Redação
22/01/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A quantidade de mensagens enviadas para um endereço de e-mail criado por um pesquisador de segurança brasileiro revela que desenvolvedores precisam ampliar os cuidados que tomam ao fazer testes que incluam o envio de mensagens. Mesmo para endereços eletrônicos que eles pensam não existir. Em entrevista ao CISO Advisor, o pesquisador conta que o endereço [email protected], criado por ele em maio passado para conferir esse tipo de descuido, já recebeu mais de 84 mil mensagens.

É provavelmente um endereço que os desenvolvedores pensam não existir, mas que existe e receberá tudo o que eles enviarem. “Bom, desde a sua criação esse endereço já recebeu mais de 84 mil e-mails a partir de blogs, intermediadores de pagamento, sites de relacionamento, redes sociais, campanhas de e-mail marketing, convites para reuniões e spam”, revela.

Veja isso
Fraude com email falso leva US$ 10M de fundo da Noruega
Mais de 5 bilhões de dados de e-mail e senhas foram vazados neste ano

O pesquisador conta que sua curiosidade com o assunto começou enquanto estudava o desenvolvimento de formulários, para cujos testes os desenvolvedores muitas vezes utilizam endereços aleatórios, em geral inexistentes – inclusive com nomes de domínios inexistentes.

Pesquisando nomes de domínio habitualmente digitados pela comunidade de desenvolvedores, localizou um site operando o domínio mail.com, e que permitia a criação e endereços de e-mail. Apesar das restrições impostas ao IP que ele utilizava na pesquisa (o domínio só permitia IPs europeus), acabou conseguindo registrar [email protected]

Como esse endereço acabou recebendo dados que considera sensíveis, o pesquisador notificou os remetentes e deletou as mensagens. Ele explica que “a criação do endereço foi despretensiosa”, mas confirmou o volume de mensagens recebidas confirmou sua hipótese de que os desenvolvedores precisam ampliar seus cuidados ao testar formulários.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório