Um grupo de pesquisadores da empresa de segurança cibernética WizCase descobriu uma falha de segurança em um servidor do software Family Tree Maker (FTM), pertencente à empresa Ancestry.com, uma plataforma para pesquisa da genealogia familiar. Segundo os pesquisadores, a falha que expôs 25 GB de dados detalhados dos clientes da The Software MacKiev Company, responsável por sincronizar dados do usuário do Ancestry.

As informações vazadas são diversas, como endereços de IP, e-mails, dados de localização do usuário – incluindo coordenadas geográficas e cidades – e outros dados sobre a conta pessoal, como reclamações dos clientes. Nas mãos erradas, essas dados poderiam ser usados de maneira criminosa, para chantagear alguém ou serem vendidos para empresas concorrentes.

A falha na configuração do servidor em nuvem da ElasticSearch causou o vazamento, que afetou cerca de 60 mil usuários. Entretanto, o caso não é inédito. Em 2017, a empresa americana Ancestry foi alvo de violação de dados, e os logins de 300 mil contas foram vazados. Na época, a empresa alegou que uma empresa de segurança cibernética tinha descoberto o problema antes da exploração de algum hacker. 

 

 

servidor.jpg

Falha na segurança do servidor colocou em potencial perigo 60 mil clientes. Imagem: Reprodução

Antes da Ancestry, o famoso software Family Tree Maker pertenceu a outras empresas, como The Learning Company, Broderbund e Mattel. O software pago ganhou relevância ao mostrar as origens e raízes de diversas familías, muito últil para descobrir parentescos fora do país. 

Em postagem no blog da WizCase, empresa que descobriu a falha, Chase Williams comentou o ocorrido. “Nossa equipe de hackers white hat encontrou um servidor MacKiev exposto que vazou 25 GB de dados de usuários do Ancestry e assinaturas de usuários do MacKiev Software”.

Os pesquisadores informaram a Ancestry sobre a falha de segurança no servidor. Embora a empresa não tenha retornado, o banco de dados foi imediatamente retirado do ar. 

 

Fonte: Hackread