O programa "Hackers do Bem", uma iniciativa do Governo Federal destinada a capacitar profissionais na área de segurança da informação, está sob análise após a descoberta de uma falha de segurança significativa.
O site do programa foi encontrado com uma vulnerabilidade de IDOR, expondo informações sensíveis de seus usuários.
Felipe Payão, um jornalista especializado em tecnologia, foi o primeiro a reportar a falha, destacando a capacidade de acessar dados de outros usuários enquanto logado no sistema.
Esse tipo de vulnerabilidade, considerada básica em termos de segurança de informações, levanta questões sobre a integridade do programa que visa promover práticas de segurança cibernética.
A equipe do Safe Source, responsável pela divulgação do problema, tentou entrar em contato com os administradores do programa, mas não recebeu resposta imediata.
Após a publicação do incidente, o "Hackers do Bem" afirmou ter corrigido a vulnerabilidade, mas não forneceu detalhes sobre as medidas tomadas.
A falha exposta por Payão sugere que o sistema não implementava adequadamente controles de acesso em três níveis: visualização de funcionalidades específicas baseadas no status de login, acesso a funções com base em perfis de usuário e restrição de acesso a dados específicos de usuários.
Este incidente destaca a importância de uma verificação rigorosa de permissões em sistemas online, especialmente aqueles que lidam com informações pessoais.
Além da falha de segurança, a ausência de um canal de comunicação eficaz para reportar vulnerabilidades representa uma preocupação significativa.
Em resposta à situação, o "Hackers do Bem" encorajou os usuários a atualizarem suas senhas e reforçou a segurança do sistema, embora os detalhes exatos das correções permaneçam obscuros.
Este incidente se soma a uma série de violações de segurança que têm afetado grandes organizações, ressaltando a necessidade contínua de vigilância e melhoria nas práticas de segurança cibernética.
Enquanto o programa "Hackers do Bem" continua a ser uma boa iniciativa para o fortalecimento da segurança da informação no Brasil, o incidente serve como um lembrete crítico da necessidade de manter altos padrões de segurança e transparência, especialmente em projetos apoiados pelo governo.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...