A Vivo disponibiliza na pesquisa Google os endereços de acesso aos modens de usuários da operadora que têm o acesso remoto ativado. Ao procurar pelo IPv6 de uma pessoa no buscador, é possível encontrar, entre os resultados, o link que leva à página de configuração do modem do dono daquele IP. O maior problema desse procedimento é que um indivíduo mal-intencionado pode alterar as configurações de internet do alvo, caso tenha o login e a senha da plataforma.
Antes de tudo, vale explicar que não existe uma lista de IPv6 vazada para qualquer pessoa encontrar o endereço de outras facilmente. Assim, os dados da maior parte dos usuários está segura. Porém, indivíduos com experiência em invasão de computadores podem encontrar o IPv6 por meio do DNS da Vivo e acessar a página de configuração do modem.
Além disso, para fazer qualquer alteração nas configurações do modem, o invasor precisa do login e da senha do sistema. Sem ter isso em mãos, o individuo ainda consegue ver informações como nome das redes, se alguém está conectado a uma rede Wi-Fi ou via Ethernet, e se há telefone e TV ligados ao aparelho.
Se as suas credenciais forem muito simples, é recomendo alterar os dados e colocar combinações mais complexas.
Essa brecha foi descoberta por uma fonte do Tecnoblog e confirmada internamente pela equipe do site. Ao procurar por um endereço IPv6 no Google, conseguimos encontrar o link que levava à página de configuração do modem do dono daquele endereço com todos os detalhes citados acima.
O Tecnoblog entrou em contato com a Vivo em busca de um posicionamento. Em resposta, a empresa disse:
“A Vivo informa que está apurando o caso e reitera a transparência na relação com os seus clientes. A companhia destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e equipamentos, além de combater práticas que possam ameaçar a privacidade dos clientes”.
Posteriormente, a operadora enviou uma explicação mais detalhada sobre o procedimento descrito na matéria:
“A Vivo informa que todos os modens da empresa são implementados com acesso remoto bloqueado e possuem usuário e senha individuais, exclusivos e de alta complexidade para cada equipamento. A empresa comercializa alguns serviços de internet que possibilitam aos clientes hospedar servidores na Web. Através destas configurações os clientes também têm a opção de habilitar o acesso remoto à página de Status do modem. Vale ressaltar que tanto para habilitar o acesso remoto quanto para acessar a página de status do modem é necessário informar usuário e senha do equipamento. A empresa esclarece também que o IPv6 é a versão mais atual do Protocolo de Internet e tanto o IPv6 como o IPv4 são utilizados para identificar os modens do serviço banda Larga da Vivo. A companhia destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e equipamentos, além de combater práticas que possam ameaçar a privacidade dos clientes.”
A empresa não respondeu oficialmente, no entanto, por que permite a indexação dos endereços de status de modens com o acesso remoto ativado na pesquisa do Google.
WhatsApp já expôs links de grupos no Google
Essa não é a primeira vez que uma empresa expõe dados de usuários no Google. Em janeiro deste ano, o WhatsApp deixou que convites para grupos privados aparecessem no Google, incluindo links de chats do Brasil. Dava para acessar o chat em grupo sem autorização e ver os participantes, seus números de celular e as mensagens.
Na época, o WhatsApp explicou em comunicado que incluía a tag “noindex” em todos os links para que eles não aparecessem no Google. No entanto, o pesquisador de segurança Rajshekhar Rajaharia disse, no Twitter, que essa solução não era adequada, pois os links apareciam no buscador depois de alguns meses.
Colaborou: Everton Favretto.
*Atualizada em 30/12 às 21h03 para incluir novo posicionamento da Vivo.
Fonte: TecnoBlog