Hackers do Bem corrige brechas Graves no Sistema Ranking

Comente! , ,

O Hackers do Bem, programa de formação em cibersegurança, passou por uma baita prova de fogo na última semana. Duas falhas graves no sistema foram identificadas e corrigidas, graças à investigação de um de seus próprios alunos, George Luiz de Freitas Souza. Vamos aos detalhes:

O que deu ruim?

  1. Ranking público (sem querer):
    Uma falha no código do portal tornava o ranking de competição entre os alunos acessível ao público, algo que não deveria acontecer. O problema foi identificado por meio de exploração de diretórios (técnica conhecida como Forced Browsing/Directory Traversal), o que permitia visualizar o ranking completo e alguns dados dos participantes.
  2. Alteração de dados sensíveis:
    Essa foi mais grave. A brecha permitia que invasores alterassem dados cadastrais dos alunos, como CPF e e-mail, o que abria um leque de possibilidades para ações maliciosas:

    • Acessar contas de outros usuários.
    • Manipular o ranking de competição.
    • Emitir certificados fraudulentos de conclusão de curso.

Como descobriram?

George, aluno do programa e estudante de cibersegurança, encontrou as falhas enquanto analisava o código do portal. Ele percebeu que:

  • Diretórios mal configurados deixavam o ranking visível.
  • A falta de validação de dados possibilitava alterações nos perfis dos usuários.

Após o alerta do aluno, os responsáveis pelo Hackers do Bem agiram rápido e corrigiram os problemas. Não houve registro de exploração maliciosa dessas brechas, mas o caso reforça a importância de manter sistemas bem testados e atualizados.

Esse episódio é um ótimo exemplo do valor da cultura de segurança e do papel de programas como o Hackers do Bem na formação de futuros profissionais. A identificação e comunicação responsável das falhas mostram que os alunos estão absorvendo bem os ensinamentos.

Parabéns ao George e aos gestores do programa por resolverem a questão antes que algo mais sério acontecesse. 👏

Fique ligado: se você quer entrar na área de cibersegurança, saiba que isso inclui não só detectar falhas, mas também reportá-las de forma ética. Afinal, ser hacker do bem é isso, né?

Artigos relacionados