USBs de segunda mão adquiridos no eBay expõem informações pessoais e financeiras dos usuários

Uma análise de 100 drives USB adquiridos no site de comércio eletrônico revelou 75.000 arquivos com informações pessoais e financeiras, catalogados em três categorias:

• Baixa sensibilidade , como evidências de vídeos baixados, unidades de inicialização / instalação do sistema operacional (Microsoft Windows), trabalhos dos alunos e materiais promocionais e de comunicados à imprensa
• Sensibilidade média , como arquivos de imagem com localização GPS, fotografias pessoais e estudos contendo ensaios clínicos
• Alta sensibilidade , como arquivos com senhas, currículos, declarações pessoais, contratos de trabalho, planilhas de ponto, registros de faturas, informações de divórcio, extratos bancários, registros de saúde e páginas da web

Um exame mais detalhado descobriu que os revendedores limparam corretamente apenas 32 dos 100 dispositivos USB. Usando ferramentas de recuperação disponíveis publicamente, os pesquisadores recuperaram parcialmente os arquivos de 26 dos dispositivos de armazenamento portáteis e recuperaram totalmente todos os conjuntos de arquivos armazenados nos 42 USBs restantes.

“Isso é extremamente preocupante e o potencial para que essas informações sejam mal utilizadas com consequências extremamente sérias é enorme”, disse a professora da divisão de segurança cibernética Karen Renaud. “Um comprador sem escrúpulos pode usar arquivos recuperados para acessar as contas dos vendedores se as senhas ainda forem válidas, ou até mesmo tentar as senhas nas outras contas da pessoa, já que a reutilização de senhas é muito comum.”

Os pesquisadores também entrevistaram vendedores do eBay, revelando que 64% dos entrevistados encontraram um USB usado espalhado, enquanto 81% disseram que nunca perderam um drive USB.

Quando questionados sobre o que fariam se encontrassem um USB usado, 94% dos entrevistados disseram que o conectariam, 10% o formatariam, 38% usariam ferramentas forenses para verificar e 44% o examinariam com ferramentas antivírus .
Os investigadores recomendam o uso de uma solução de segurança ao conectar um USB de sua propriedade e limpar unidades com segurança antes de vendê-las para impedir o acesso a quaisquer dados pessoais.

Fonte: https://hotforsecurity.bitdefender.com/blog/second-hand-usbs-purchased-on-ebay-expose-personal-and-financial-information-of-users-24473.html