Uma análise da Comparitech revelou que 6% de todos os buckets do Google Cloud estão desconfigurados e expostos ao público da internet – qualquer um pode acessar esses conteúdos.
A pesquisa identificou que 131 dos 2064 buckets analisados estão vulneráveis a acesso não autorizado por usuários que podem baixar, fazer o upload ou listar arquivos. Um agravante é que, entre os dados desprotegidos, existem 6000 documentos escaneados que incluem certidões de nascimento, passaportes e até perfis pessoais de crianças na Índia (ou seja, informações altamente sensíveis).
Havia, inclusive, um database pertencente a um desenvolvedor russo que continha as credenciais de acesso a servidor de e-mail, além de registros dos chats desse usuário.
Vale destacar que os problemas de configuração em plataformas de armazenamento na nuvem se acentuaram com a pandemia de COVID-19 e a nova realidade de trabalho remoto que vivenciamos. Diante disso, cibercriminosos já têm se aproveitado da situação, buscando e explorando bases de dados vulneráveis.
SAIBA MAIS: Threat Post
Créditos da imagem de destaque: only.youqj
