sexta-feira, 17 de abril de 2015

Sem querer, Google vem indexando arquivos pessoais de drives em redes domésticas

Conectar um disco rígido à sua rede doméstica é uma ideia inteligente: isso permite acessar seus arquivos não importa onde você esteja. Mas parece que,
em alguns casos, o Google indexou arquivos privados mantidos em tais dispositivos.

Uma investigação feita pela CSO, que analisa segurança e riscos online, revela que alguns dispositivos de rede mal configurados – incluindo discos rígidos externos ligados a roteadores com FTP habilitado – foram indexados pelo Google.
Isso significa que os arquivos pessoais foram tratados como públicos, podendo ser encontrados através de pesquisas no Google e em outros sites de busca.
É claro que isso não é realmente culpa do Google e semelhantes: eles simplesmente rastreiam a web à procura de dados. A culpa é das empresas que deixaram o FTP ativado por padrão – nem sempre o usuário sabe que isso pode acontecer.
A CSO explica que identificou uma enorme quantidade de arquivos desta forma, incluindo:
senhas, fotos privadas (SFW/NSFW), diários pessoais, documentos de genealogia da família, correspondência por e-mail, documentação geral e registros domiciliares, passaportes, RGs estaduais, registros fiscais, documentos financeiros, faturas de cartão de crédito e detalhes da conta, documentos de hipoteca, extratos bancários e detalhes de contas, certidões de nascimento, atestados de óbito, planejamento de pesquisa e desenvolvimento, planejamento de vendas, listas de clientes, lista de clientes a sondar, e muito mais.
Vixe. Eles detalham um estudo de caso no qual foram encontrados os backups do computador de uma família – com arquivos de 2009 em diante – através do Google.
Nesse caso, os dados foram arquivados em um disco rígido Western Digital conectado a um roteador Linksys WRT1900AC, que estava com o recurso FTP ativado. Os arquivos acabaram caindo nas mãos do público, resultando em compras indevidas nos cartões de crédito e débito da família.
A CSO aponta que usuários do Seagate Personal Cloud, Seagate Business NAS, Western Digital My Cloud e LaCie CloudBox foram os mais afetados.
Como saber se você está em uma situação semelhante? A CSO tem um guia explicando como verificar se algum dos seus arquivos foi indexado. Faça o seguinte:
Nome de host
  • copie seu nome de host;
  • abra uma aba do navegador e vá até ftp://[seu nome de host] – por exemplo, ftp://123-456-789-00.user.vivo.com.br – e confira se aparece uma mensagem de erro (indicando que seus arquivos não são públicos);
  • faça uma busca no Google com esses termos:
allinurl:ftp://[seu nome de host] filetype:txt | xls | doc | docx | jpg | jpeg | pdf
Se você encontrar arquivos indexados pelo Google, solicite a remoção deles clicando neste link e inserindo o endereço ftp://[seu nome de host].
Você também precisa configurar seu roteador para desativar completamente o acesso FTP; para isso, confira o manual. [CSO]
Foto por nrkbeta/Flickr
Fonte GIZMODO BR