Microsoft descobre falha de segurança com ajuda de tecnologia portuguesa

O software da luso-suíça BinaryEdge foi utilizado pela equipa de investigadores que colaborou com a Microsoft na descoberta de um incidente que expôs dados sensíveis de 250 milhões de clientes.
Imagem via Shifter

Chama-se BinaryEdge e é uma empresa de cibersegurança fundada por dois portugueses mas registada na Suíça que desenvolveu uma espécie de “Google” para falhas de segurança. Baseado em inteligência artificial, esse motor de busca permite descobrir máquinas que são alvos fáceis de ataques externos, conforme explica a Exame Informática em 2016.

A BinaryEdge é esta semana notícia por dois motivos: por um lado, a empresa luso-suíça foi adquirida por uma seguradora norte-americana especializada em sistemas informáticos chamada Coalition; por outro, a sua tecnologia ajudou a Microsoft a detectar uma falha de segurança que terá exposto dados de 250 milhões de clientes.

O software da BinaryEdge foi utilizado pela equipa de investigadores da Comparitech, uma empresa de cibersegurança que colaborou com a Microsoft. Foi entre o Natal e o Ano Novo que a Comparitech encontrou uma base de dados contendo informações de 250 milhões de clientes da gigante norte-americana acessível online, sem qualquer password ou outro tipo de protecção. Esses dados incluíam endereços de e-mail, endereços IP, localizações geográficas e outras informações sensíveis trocadas entre os clientes da Microsoft e o seu serviço de apoio ao cliente ao longo de 14 anos. A Comparitech chegou à base de dados – disponível em cinco servidores distintos – porque esta foi indexada pelo sistema de inteligência artificial da BinaryEdge, conforme conta a revista Forbes.

De acordo com um comunicado da Comparitech, mal foi detectada a falha de segurança a empresa entrou em contacto com a Microsoft e em conjunto colaboraram na resolução do caso em menos de 24 horas. A base de dados em questão terá ficado acessível depois de uma mudança realizada em 5 de Dezembro do ano passado na configuração dessa base de dados. Num comunicado da Microsoft, a equipa de segurança da empresa de Redmond garante que, segundo a investigação que realizou, não foi encontrado qualquer uso malicioso dos dados que estiveram acessíveis literalmente a qualquer pessoa durante cerca de um mês.

“A investigação não encontrou nenhum uso malicioso e, embora a maioria dos clientes não tenha informações de identificação pessoal expostas, queremos ser transparentes sobre este incidente com todos os clientes e garantir que estamos a levá-lo muito a sério”, escreve a Microsoft, assumindo total responsabilidade por este grave acidente.

Partilha nas redes sociais:
Share on facebook
Share on twitter
Share on linkedin
  • Jornalista, adepto de cidades humanas e curioso por ideias que melhorem o país. Co-fundei o Shifter em 2013, sou desde 2020 coordenador do projecto editorial Lisboa Para Pessoas.

Contribui para o Shifter para mais artigos como este:

2 €/mês

5 €/mês

10 €/mês

15 €/mês

Donativo

Artigos Relacionados

Junta-te à Comunidade
Jornalismo é aquilo que fazemos todos juntos. Entra na Comunidade Shifter e faz parte da conversa.
Sabe mais
Em teste

Bem-vind@ ao novo site do Shifter! Esta é uma versão beta em que ainda estamos a fazer alguns ajustes.Partilha a tua opinião enviando email para comunidade@shifter.pt