TIM tem vulnerabilidades expostas na internet

Hackers expõem documentos que podem trazer consequências como roubo de informações sigilosas de funcionários e clientes da operadora

Compartilhar:

O Pastebin é um local anônimo onde os hackers usam pra expor algum tipo de informação. Todo incidente de vazamento nas empresas normalmente é postado nesse site, justamente por ser um local que não tem rastreabilidade. O atacante usa o Pastebin para se promover, alguns colocam a autoria do ataque, outros deixam como anônimo, mas o fato é que se trata de um canal em que o hacker posta os incidentes como forma de troféu.

 

E a TIM está nos holofotes, pois teve suas vulnerabilidades expostas no Pastebin. A publicação já foi removida, mas os documentos vazados mostram ataques como XSS (cross-site scripting) e HTML injection, ações que enviam comandos maliciosos em páginas na internet. Normalmente, esse tipo de investida rouba cookies de autenticação, credenciais de acesso ou direciona usuários para páginas falsas.

 

Página da operadora

 

 

As consequências desse tipo de ataque (que podemos chamar de defacement, em que os ataques realizados por defacers podem modificar a página de um site na internet – também conhecido por pichação online) podem ser resumidas como roubo de informações sigilosas contra funcionários e clientes da TIM. Sem contar a imagem da empresa que também é abalada com esse tipo de exposição.

 

“A TIM reforça que não há quaisquer indícios de invasão ao seu ambiente tecnológico. A empresa ressalta ainda que investe constantemente em controles de segurança para manter seus sistemas livres de ameaças cibernéticas.”

 

Conteúdos Relacionados

Security Report | Destaques

Perdas com ciberataque à C&M podem ultrapassar R$ 1 bilhão, alerta Polícia Civil

O Delegado do DCCiber de São Paulo, Paulo Eduardo Barbosa, disse, em entrevista ao jornal Valor Econômico, que novas instituições...
Security Report | Destaques

Sistemas da Universidade Federal do Piauí ficam instáveis após ciberataque

A Instituição de ensino superior registrou, durante o final de semana, fortes instabilidades em plataformas internas, como o Sistema de...
Security Report | Destaques

Polícia de Goiás prende suspeitos de movimentar R$ 164 milhões em fraudes na Dark Web

As autoridades do estado goiano cumpriram nessa semana 41 mandados de prisão temporária, 43 de busca e apreensão e oficializaram...
Security Report | Destaques

ATUALIZADO: Painel de incidentes destaca ocorrências mais recentes

O Painel de Ataques foi atualizado com os casos de incidentes e seus desdobramentos, envolvendo organizações como as prefeituras de...