Mais de 21 mil bancos de dados estão expostos publicamente na internet brasileira, colocando em risco informações pessoais, financeiras e corporativas de milhares de organizações. É o que revela um boletim da ISH Tecnologia, principal empresa nacional de cibersegurança – globalmente, o número ultrapassa 1 milhão de bancos vulneráveis.
- Siga o tecflow no tik tok!
Os bancos de dados em questão pertencem ao PostgreSQL, um dos sistemas mais utilizados em empresas de tecnologia, plataformas de e-commerce, instituições educacionais e órgãos públicos. Quando configurado de forma inadequada e exposto diretamente à internet, torna-se alvo fácil para ataques automatizados. Os riscos vão desde o roubo e venda de dados em fóruns clandestinos até a extorsão com ameaças de vazamento público, passando pela interrupção de serviços críticos e pela implantação de mensagens de resgate dentro das tabelas do banco.
O material da ISH revela que empresas de tecnologia, startups, plataformas SaaS (Software as a Service), instituições educacionais e órgãos públicos estão entre os segmentos mais afetados. Em muitos casos, os bancos expostos contêm credenciais, registros financeiros das empresas, dados pessoais de colaboradores e tokens de API – que são chaves digitais usadas para permitir que sistemas diferentes “conversem” entre si de forma segura. Quando comprometidos, esses tokens podem dar aos criminosos acesso indevido a serviços e aplicações conectadas, ampliando o alcance do ataque.
Além de informações vazadas, as consequências da exposição desses bancos incluem multas regulatórias previstas pela LGPD, danos reputacionais, perda de propriedade intelectual e comprometimento da cadeia de suprimentos digital, o que afeta por consequência clientes e parceiros. A ISH destaca ainda que os dados roubados podem ser reutilizados em ataques futuros, como campanhas de fraude e phishing.
Claro evolui pós-pago e integra iCloud e Google One aos
A Claro reafirma o seu papel como um hub de parcerias estratégicas com grandes empresas de tecnologia e anuncia importantes…
HONOR Lightning: Robô Humanoide da HONOR supera recorde mundial humano
VEJA O VÍDEO em que robô da HONOR rompe a barreira da tecnologia e supera tempo do recordista Jacob Kiplimo…
Além do papel: confira tecnologias que estão transformando o sistema
Do ensino básico ao superior, sistemas de assinaturas digitais, inteligência artificial na previsão de evasão escolar e automação de fluxo…
Check Point Alerta para Vazamento Silencioso de Credenciais no Claude
A adoção acelerada de inteligência artificial no desenvolvimento de software acaba de ganhar um novo capítulo de atenção. Pesquisadores da…
Valve lança solução para falta de memória em GPUs; ganho
Novo patch experimental da Valve revoluciona o gerenciamento de VRAM no Linux. Testes mostram Alan Wake II saltando de 14…
Expansão do mercado de data centers no Brasil é oportunidade
Por Walter Sanches O Brasil ocupa uma posição privilegiada no que se refere à expansão global dos data centers. Atualmente, o…
Para reduzir riscos, a empresa afirma que a maior recomendação é nunca expor bancos de dados diretamente à internet, restringindo o acesso por meio de VPNs e firewalls, além de adotar senhas fortes e autenticação multifator, mitigando a possibilidade de invasões. Também é essencial monitorar logs de acesso, implementar criptografia em trânsito e em repouso e segmentar ambientes de desenvolvimento, homologação e produção para evitar exposição indevida.
Segundo a ISH, medidas simples de configuração já são de grande ajuda para evitar que bancos de dados se tornem alvos fáceis de campanhas criminosas em larga escala.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
