Ir direto para o menu
Ir direto para o conteúdo
Lista hospedada no site da própria Jovem Pan foi encontrada no Google e parece conter endereços cadastrados na newsletter da emissora
Altieres Rohr | 31/10/2008 - 15h41
Se você é um usuário cadastrado da newsletter da Jovem Pan FM de São Paulo, seu endereço de e-mail pode ter sido publicado na web, possibilitando que spammers e criminosos o obtenham. Uma lista contendo 21.694 e-mails cadastrados no site da rádio está disponível publicamente na web pelo menos desde o início de outubro, embora a data do documento não possa ser determinada com precisão.
O especialista em segurança da informação André Fucs divulgou um link para a lista em seu blog como exemplo de um caso em que o Mailinator teria protegido os dados dos internautas cadastrados. A lista está hospedada no servidor da própria Jovem Pan.
Para Fucs, não é possível ter certeza sobre como o arquivo foi gerado e colocado em uma pasta pública. “À primeira vista parece ser o output1 de um script de debug2 esquecido no servidor, quem sabe um resto de tentativa de invasão. Difícil saber com precisão sem ter acesso ao servidor”, diz. “Eu não vejo o menor sentido em colocar isso online”, acrescenta.
Um amigo de Fucs encontrou a lista enquanto fazia uma busca no Google. Segundo o especialista, não é raro encontrar este tipo de informação em sites de pesquisa. “Curiosamente, esse é um problema muito comum e o uso do Google para encontrar páginas ‘ocultas’ é notório”, afirma. Para ele, vazamentos como este reforçam a necessidade dos usuários protegerem o endereço de e-mail, “especialmente diante do fato de que o spam é um negócio de quadrilhas”.
Fucs ainda mostrou à Linha Defensiva outras pesquisas que retornam resultados com informações de bancos de dados. Uma delas levava a um site do governo que informava uma senha de acesso. Apesar de já estar offline, ainda era possível acessar o arquivo pelo cache do Google.
A Linha Defensiva tentou contato por e-mail com a Jovem Pan FM no início da semana. A mensagem foi enviada duas vezes, por e-mail e pelo formulário de contato. Uma nova tentativa foi feita na quinta-feira (30) de manhã. Até a publicação desta reportagem, a emissora não havia se pronunciado e a lista continuava no ar. A Linha Defensiva não fará um link direto para a lista.
