Após abuso de hackers, Mozilla suspende serviço de compartilhamento de arquivos Firefox Send


Medida é temporária. Hackers se aproveitaram dos recursos de privacidade para ocultar rastros de ataques. Mensagem avisa sobre suspensão temporária do Firefox Send.
Reprodução
A Mozilla, mais conhecida como responsável pelo navegador Firefox, suspendeu temporariamente o funcionamento do Firefox Send, um serviço criado em 2017 para facilitar o compartilhamento de arquivos grandes entre duas pessoas. De acordo com o site “ZDNet”, a organização pretende aprimorar recursos para coibir o abuso da ferramenta por parte de criminosos.
O Firefox Send se diferencia das soluções de armazenamento em nuvem, como Google Drive, Dropbox ou Mega, porque armazena arquivos por no máximo 24 horas. Se o arquivo for baixado, ele é apagado ainda antes desse prazo.
Dessa forma, o Firefox Send elimina o risco de arquivos compartilhados por engano ou de links “esquecidos” na web. Ele serve apenas para enviar arquivos grandes de uma pessoa para outra, substituindo anexos de e-mail, por exemplo. O conteúdo é criptografado já durante o envio – mesmo que os servidores da Mozilla fossem invadidos por hackers, eles não teriam acesso aos arquivos.
Apesar do nome, não é preciso ser usuário do navegador Firefox para utilizar o Firefox Send. O serviço não exigia nem o cadastramento de uma conta Firefox.
Embora o Firefox Send tenha protegido os dados dos usuários e evitado ataques de hackers, criminosos ficaram interessados em usar a ferramenta para despistar profissionais de segurança. Pelo menos desde o ano passado, diversos arquivos maliciosos foram enviados ao Firefox Send, principalmente para ampliar as capacidades de invasões que já estavam em andamento.
Como os arquivos são apagados logo após o download, especialistas têm encontrado dificuldades para seguir o rastro de hackers que enviam programas de ataque para o Firefox Send. As ferramentas de segurança usadas por empresas normalmente também não bloqueiam esses downloads, porque enxergam o site como legítimo.
O prazo de 24 horas, a utilização sem cadastro e a ausência de uma opção para denunciar abuso têm tornado pouco eficaz as tentativas de derrubar os arquivos maliciosos enviados ao serviço. De acordo com a Mozilla, um dos aprimoramentos planejados é a inclusão de um link para realizar essas denúncias.
No entanto, é possível que a organização tenha de repensar o funcionamento do Firefox Send para que hackers percam o interesse no serviço.
Não foi informado um prazo para que o Firefox Send volte ao ar.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

Deixe uma resposta

*

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.