Pplware

O CCleaner foi comprometido e dados dos utilizadores estão disponíveis na darkweb

Apesar de não ter já o peso que teve no passado, o CCleaner é ainda um software que muitos usam para manter o Windows limpo e livre de ficheiros desnecessários. Este software está agora envolto num problema grave após ter sido comprometido e os dados dos seus utilizadores surgirem à venda na darkweb.


Não é consensual a utilização do CCleaner, em especial após terem surgido problemas com este software em muitos PCs. Se muitos concordam que a eliminação dos ficheiros e outras limpezas que esta app faz, outros entendem que este é um processo que o Windows deveria tratar, algo que acaba por ser natural.

Associado a isso surgiram problemas de segurança, que acabaram de ser resolvidos, depois do CCleaner ser comprado pela Avast. Agora, depois de tudo aparentar estar calmo, surge novamente um problema de segurança. Este software foi comprometido e os dados dos utilizadores roubados.

É o próprio CCleaner que dá a má notícia aos utilizadores, via um email onde explica toda a situação. Ali é revelado que os hackers exploraram uma vulnerabilidade na amplamente utilizada ferramenta de transferência de arquivos MOVEit. Esta é usada por milhares de organizações para mover grandes conjuntos de dados confidenciais pela Internet.

O e-mail enviado aos clientes revelou que os hackers conseguiram aceder a nomes, informações de contacto e informações sobre os produtos adquiridos dos utilizadores. Além disso, confirma que números de telefone de clientes, endereços de e-mail e endereços de cobrança foram afetados por esta violação.

Em informações posteriores, foi revelado que menos de 2% dos utilizadores foram afetados, mas não foi fornecido um número específico de afetados. O CCleaner é usado por milhões, mas a Gen Digital não detalha quantos utilizadores pagos o CCleaner possui, mas afirma ter cerca de 65 milhões de clientes pagos no seu portfólio de segurança cibernética, onde o CCleaner está incluído.

Não foi explicado um ponto que muitos se questionam. A razão por que demoraram vários meses para divulgar o incidente do CCleaner aos clientes afetados. Apesar de serem dados pouco sensíveis, o recomendado é a normal mudança de password e uma validação dos dados presentes no serviço.

Exit mobile version