A NASA, agência espacial americana, teve um de seus domínios oficiais exposto a golpes online devido a uma falha de segurança.
A vulnerabilidade, que permitia a redirecionamento para páginas fraudulentas com iscas para roubo de dados ou contaminação por malware, foi descoberta por especialistas do Cybernews, mas já era conhecida pela NASA desde janeiro deste ano.
A brecha permaneceu aberta por alguns meses, expondo usuários a riscos em potencial.
A partir dela, bandidos poderiam redirecionar usuários para páginas falsas que solicitavam login, senha e dados de cartão de crédito ou que indicavam downloads contaminados.
Ainda não se sabe se a brecha foi resolvida, mas a NASA afirmou que a segurança de seus domínios e usuários é prioridade e que toma ações imediatas para resolver eventuais brechas de segurança.
É importante que os usuários prestem atenção ao acesso e desconfiem de pedidos por pagamento ou download indevido de aplicações, bem como utilizem antivírus ou softwares de segurança para identificar perigos dessa categoria.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...