Aplicações de viagens expõem dados de milhões de utilizadores

Segundo um relatório da PrivacySavvy, muitas aplicações de viagens não são seguras como deviam, quanto aos milhões de utilizadores que as usam.

Muita da exposição descoberta é devida a terceiras-partes que acedem aos servidores, há que deixam os mesmos abertos.

Segundo o mesmo relatório, cerca de 105 milhões de utilizadores destas aplicações podiam ser expostos caso os hackers tivessem as mesmas como alvo.

Em alguns casos, os dados que podiam ser expostos incluem:

- Números de contas bancárias

- Números de telemóvel

- Moradas

- Detalhes de cartões de crédito

- Dados de saúde

- Datas de nascimento

- Tokens de sessão

- Nomes de utilizador & Palavras-passe, etc.

Como evitar exposição de dados || takeaways:

Para as empresas evitarem grande parte das situações de suscetibilidade de exposição de dados, deveriam tomar as seguintes medidas

- Aumentar a segurança tanto do domínio principal como dos subdomínios

- Proteger ficheiros com informação sensível

- Nunca armazenar ficheiros nos servidores de produção

- Usar regras de acesso adequadas

- Fechar os sistemas sem requisitos de autenticação depois de serem utilizados

Mais informações no blogue da privacysavvy: https://privacysavvy.com/news/research/popular-travel-apps-exposing-sensitive-data-of-millions-users/

CrushFTP CVE-2024-4040 - atualize urgentemente o seu servidor

Corrigida falha de elevação de privilégios no Oracle VirtualBox

Corrigidas 3 falhas no plugin de wordpress Forminator

Microsoft Patch Tuesday - Abril 2024

Falha crítica de SQL injection endereçada no plugin de wordpress LayerSlider

Encontrado backdoor em ferramentas xz de muitas distribuições Linux

Falha crítica no plugin File Manager de wordpress a ser ativamente explorada

Microsoft Patch Tuesday Março 2024

A QNAP endereça 3 falhas em dispositivos NAS

Mitigada Falha de broken access control no Spring Security - CVE-2024-22234

CIBERCRIME PORTUGAL