Aplicativo de monitoramento de funcionários vaza 21 milhões de capturas de tela em tempo real
O WorkComposer, aplicativo de vigilância corporativa utilizado por mais de 200 mil pessoas em diversas empresas, expôs mais de 21 milhões de capturas de tela de forma pública e sem proteção. As imagens estavam armazenadas em um bucket da Amazon S3 sem qualquer medida de segurança, revelando em tempo real o dia a dia de trabalho de inúmeros usuários.
O software é projetado para monitorar a produtividade de funcionários por meio do registro de toques no teclado, tempo gasto em cada aplicativo e capturas de tela feitas em intervalos regulares. As imagens vazadas podem conter e-mails, conversas internas, documentos sigilosos, páginas de login, credenciais de acesso e chaves de API — informações que podem ser exploradas em ataques direcionados.
Após a divulgação do problema, a empresa responsável pelo app restringiu o acesso ao bucket comprometido.
Ou seja, além do profissional estar sendo vigiado praticamente o tempo inteiro enquanto executa suas funções, corre o risco de por ventura necessitar entrar em um bankline por exemplo no computador pra resolver algo e ter tudo exposto lá. Absurdo!
O triste é que são vão fazer depois que o problema acontece... Uma vez vazado já era. Bom era não chegar neste ponto.