segurança

O hacker Sathya Prakash descobriu falhas em um aplicativo utilizado por um dos maiores bancos da Índia, o que permitiu que ele roubasse a quantia de US$ 25 milhões da instituição.

Mas no lugar de se deixar levar pela situação e começar a transferir dinheiro para a sua conta, ele decidiu comunicar sua descoberta ao banco, para que eles pudessem fazer as correções necessárias com maior rapidez. Logo, na teoria, ninguém conhecia essas falhas, mas as mesmas eram um risco que apresentava um potencial enorme de estragos.

Mesmo assim, o banco levou 12 dias para responder ao hacker. No final das contas, tudo ficou bem, e o próprio Sathya ajudou a instituição a resolver todos os problemas encontrados. Bastavam cinco linhas de código para que mentes mais habilidosas conseguissem roubar qualquer um dos clientes do banco.

Segundo Sathya, uma vez que tudo foi solucionado, haviam falhas muito sérias, como brechas para instalar certificados com assinatura automática, para capturar petições/respostas sem maiores dificuldades. O aplicativo em si era um grande problema, com falhas importantes que afetavam a segurança do início da seção, permitindo a invasão da conta de qualquer usuário, realizando operações sem o consentimento dos mesmos.

É uma boa ação que não rendeu nenhuma recompensa por parte do banco, nem mesmo com a ajuda na correção de todos os problemas de segurança. Uma falta absoluta de gratuidade, algo que não surpreende. Afinal de contas, o que podemos esperar de um banco que libera um aplicativo que é uma porcaria, que leva 12 dias para responder a um e-mail que avisa que há US$ 25 milhões dos clientes em risco?

Via WCCFTech