Hoje tem festa no céu: ‘Lua do Lobo’ encontra cometa mais brilhante do ano

Hoje tem festa no céu: ‘Lua do Lobo’ encontra cometa mais brilhante do ano

O programa Hackers do Bem teve duas brechas graves alertadas e corrigidas na última semana: a primeira delas permitia o ranking de competição entre os alunos, já a segunda permitia alteração de dados cadastrais de alunos.

Segundo o estudante de cibersegurança George Luiz de Freitas Souza, aluno do programa Hackers do Bem, em relato ao CISO Advisor, as falhas foram alertadas aos gestores do programa e já foram corrigidas.

A primeira falha revelava o ranking de competição entre os alunos, “que não deveria ser público e poderia ser acessado por falha do próprio código do site do Hackers do Bem”. 

A segunda falha “permitia que um invasor alterasse o CPF e o email vinculado às contas dos alunos. Essa brecha poderia possibilitar acesso às contas dos usuários, com potencial para ações como exclusão e troca de perfis, manipulação de posições no ranking, bem como emissão de certificados de conclusão das fases do curso de forma fraudulenta”.

Em explicação ao veículo, Souza alega que as descobertas foram feitas durante análise sobre o código do portal — por meio da exploração de diretórios (Forced Browsing/Directory Traversal), por exemplo, era possível visualizar o ranking completo, incluindo outros dados de participantes.

Por último, a segunda falha permitia até a geração de certificados do curso para terceiros. Como dito anteriormente, após o contato do aluno, as falhas foram corrigidas.

Compartilhe essa publicação, clicando nos botões abaixo:

Sobre Redação

Portal Direto Noticias - Imparcial, Transparente e Direto | https://diretonoticias.com.br | Notícias de Guarapari, ES e Brasil. Ative as notificações ao entrar e torne-se um seguidor. Caso prefira receber notícias por email, inscreva-se em nossa Newsletter, ou em nossas redes:

Veja Também

Projeto Rondon promove 1.829 oficinas e beneficia 65.400 pessoas em Minas Gerais

Projeto Rondon promove 1.829 oficinas e beneficia 65.400 pessoas em Minas Gerais

Publicado em 07/02/2025 16h37 Atualizado em 07/02/2025 17h02 Brasília (DF), 7/2/2024 - Depois de três semanas, as atividades do Projeto Rondon em Minas Gerais - “Sul de Minas I” e “Sul de Minas II” - chegaram ao fim. Sob coordenação do , foram realizadas 1.829 oficinas práticas nas áreas de saúde, educação, tecnologia, meio ambiente