A quantidade de mensagens enviadas para um endereço de e-mail criado por um pesquisador de segurança brasileiro revela que desenvolvedores precisam ampliar os cuidados que tomam ao fazer testes que incluam o envio de mensagens. Mesmo para endereços eletrônicos que eles pensam não existir. Em entrevista ao CISO Advisor, o pesquisador conta que o endereço [email protected], criado por ele em maio passado para conferir esse tipo de descuido, já recebeu mais de 84 mil mensagens.
É provavelmente um endereço que os desenvolvedores pensam não existir, mas que existe e receberá tudo o que eles enviarem. “Bom, desde a sua criação esse endereço já recebeu mais de 84 mil e-mails a partir de blogs, intermediadores de pagamento, sites de relacionamento, redes sociais, campanhas de e-mail marketing, convites para reuniões e spam”, revela.
Veja isso
Fraude com email falso leva US$ 10M de fundo da Noruega
Mais de 5 bilhões de dados de e-mail e senhas foram vazados neste ano
O pesquisador conta que sua curiosidade com o assunto começou enquanto estudava o desenvolvimento de formulários, para cujos testes os desenvolvedores muitas vezes utilizam endereços aleatórios, em geral inexistentes – inclusive com nomes de domínios inexistentes.
Pesquisando nomes de domínio habitualmente digitados pela comunidade de desenvolvedores, localizou um site operando o domínio mail.com, e que permitia a criação e endereços de e-mail. Apesar das restrições impostas ao IP que ele utilizava na pesquisa (o domínio só permitia IPs europeus), acabou conseguindo registrar [email protected].
Como esse endereço acabou recebendo dados que considera sensíveis, o pesquisador notificou os remetentes e deletou as mensagens. Ele explica que “a criação do endereço foi despretensiosa”, mas confirmou o volume de mensagens recebidas confirmou sua hipótese de que os desenvolvedores precisam ampliar seus cuidados ao testar formulários.