2021/06/16

Dados de utilizadores roubados ao Taobao do Alibaba

Um developer chinês conseguiu captar mais de mil milhões de registos da plataforma online Taobao da Alibaba na China, através de web scraping.

O site Taobao da Alibaba pode ser equiparada à Amazon da China, contando com mais de 900 milhões de clientes. E, com o simples recurso ao "scraping", esta pessoa conseguiu acumular dados sobre milhões de clientes ao longo de 8 meses, até a sua actividade ter sido detectada e denunciada.

O "scraping" é uma técnica simples que se limita a extrair dados das páginas web e serviços como APIs, sendo o equivalente a ter alguém que copie toda a informação pertinente, seja isso o nome e preço de produtos para manter a concorrência vigiada ou, como neste caso, informação sobre os utilizadores que continha coisas como nomes, números de telefone, e comentários.

Este caso vem apenas relembrar que se deve assumir que toda a informação que estiver visível na web já deverá ter sido recolhida por diversos serviços e entidades, e não só informação textual como também fotos. Apesar de existirem regras contra isso, de pouco serve para quem se dedicar a recolher a informação sem se importar com elas; sendo algo que se vai tornando cada vez mais atractivo sabendo-se o apetite por dados que facilitem o phishing ou outras formas de ataque contra os utilizadores.

Portanto, como se fosse necessário repeti-lo: pensar sempre duas vezes antes de publicarem o que quer que seja na internet. É que fica praticamente garantido que isso irá parar a "sabe-se lá onde"!

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]