A importância da Informação

Hoje em dia vejo que há uma maior aposta na segurança informática por parte das empresas, cada vez há mais empresas a realizarem auditorias ao seu software e a protegerem-se com Firewalls, IDSs, IPSs, etc. 

Há ainda, a meu ver, um factor muito importante a ser trabalhado, a aposta na formação dos recursos humanos. Cada vez há mais erros básicos a comprometerem a segurança. Acontece sobretudo pela  partilha indevida de informação sensível, quer nas redes sociais, quer nas aplicações móveis, quer em sites de copy & paste de texto. Um bom exemplo disso é o site "pastebin", nesse site são colocados  por hora milhares de "pasties", e alguns deles contendo informação sensível.

Coloquei a correr um dos muitos crawlers contra o pastebin(guardando os pasties de meu interesse com base em expressões regulares) e a quantidade de informação que obtive é "assustadora", em menos de uma hora obtive o seguinte:

- 2228 emails com respectiva password (não testei cada uma das passwords);

- 2 documentos partilhados do google Docs;

- 4 URLs com username e password como parâmetros;

- 1 conta de administração de um site WordPress;

- Outra informação menos relevante...

Verifiquei a conta de administração do WordPress e obtive sucesso no login. Fiquei por isso com a página de administração à disposição:

Como é óbvio deverão existir milhares de pessoas a fazer o mesmo que eu, ou seja a monitorizar sites de copy & paste para obter de lá informação relevante, nem todas as pessoas são bem intencionadas e poderão usar essa informação para variadíssimos fins...

Dizer ainda que é necesário pensar sempre duas vezes antes de se colocar algo online...pois se está na Internet, é impossível apagar :)

Nota: Contactei o administrador do site dando-lhe conhecimento do leak da password...