Vazamento na rede social Blind pode ter exposto executivos de grandes empresas

Um banco de dados deixado sem proteção foi a causa de um vazamento preocupante que ocorreu na Blind, uma rede social corporativa onde seus integrantes podem discutir de maneira anônima sobre diferenças de salários, problemas no ambiente de trabalho e a conduta errática de seus superiores.

De acordo com uma reportagem da TechCrunch, o problema foi descoberto pelo pesquisador Mossab H., que, com a ajuda de aplicativos de decriptação simples, conseguiu acessar um dos bancos de dados da rede e ter acesso aos endereços de e-mail vinculados às contas, o que permite a identificação dos usuários associados a elas.

De acordo com dados da Blind, funcionários de mais de 70 mil companhias utilizam a rede, incluindo Amazon, Microsoft, Google, Uber e Facebook. Por isso, esse tipo de vazamento pode ser danoso para vários deles, já que entre os endereços encontrados estavam os de executivos seniores dessas empresas, e algumas das mensagens privadas desses usuários incluíam alegações que, se vierem a público, podem ser problemáticas para a imagem de suas empresas.

Em resposta ao caso, a rede social alegou que apenas os usuários que logaram no sistema entre os dias 1º de novembro e 19 de dezembro foram afetados. Em uma conversa com o site Gizmodo, a Blind alegou que o problema aconteceu por causa de um erro na programação do banco de dados, que estava armazenando as informações ao invés de deletá-las assim que a sessão do usuário no site fosse finalizada. A Blind também explicou que, em condições normais, nem mesmo os próprios administradores possuem acesso a informações que podem identificar os usuários da rede.

Chefe de operações da Blind nos Estados Unidos, Kyum Kim revelou que não foi encontrado indícios de que qualquer pessoa além de Mossab (quem descobriu a falha) tenha acessado as informações do banco de dados da empresa, e que a companhia já está notificando todos os usuários que podem ter tido suas informações comprometidas.



Os comentários estão desativados.