Um erro acaba de expor 4,5 milhões de endereços de e-mail pertencentes a grandes empresas francesas, como Renault ou Carrefour, e a instituições governamentais. Deixado livremente acessível na Internet, um banco de dados revelou uma montanha de dados confidenciais.
No final de fevereiro de 2026, pesquisadores de Notícias cibernéticas fez uma descoberta alarmante na Internet. Como acontece com muita frequência, os pesquisadores colocaram as mãos em um banco de dados acessível sem qualquer proteçãosem qualquer solicitação de senha e sem autenticação. Qualquer usuário da Internet poderia entrar no diretório para recuperar dados.
No banco de dados, os pesquisadores encontraram mais de 40 milhões de registros SMTP (Simple Mail Transfer Protocol), relativo ao protocolo que permite a um domínio enviar e receber emails com segurança. Após investigação, a mídia especializada conseguiu localizar o dono do diretório. É sobreAlintouma empresa sediada em Lyon especializada em soluções de mensagens para empresas e instituições. O servidor vulnerável hospedava principalmente o Cleanmail.eu, o serviço seguro de retransmissão de e-mail da Alinto.
Leia também: Vazamento de dados – CNIL revela os alvos de suas próximas verificações
Renault, DHL, ministérios… uma longa lista de vítimas francesas
Na base de dados, os investigadores descobriram informações sobre uma longa lista de organizações francesas. A reportagem da mídia explica ter descoberto os metadados das trocas de e-mail de L’Oréal, Renault, Carrefour, Hermès e DHL. Todos esses grupos contam com as soluções Alinto para gerenciar todas ou parte de suas mensagens profissionais.
Dentro do diretório, os especialistas também descobriram pelo menos 14.000 endereços de e-mail exclusivos pertencentes a instituições estatais francesas. Estão listados ministérios, municípios, autoridades locais e embaixadas francesas localizadas em todo o mundo. No total, são 4,5 milhões de endereços de e-mail exclusivostanto profissionais quanto pessoais, que foram identificados pelos pesquisadores. Os documentos expostos, “dos setores público e privado, referidos a e-mails acessíveis ao público, bem como e-mails vinculados a funcionários específicos”sublinha a investigação.
Leia também: Novo vazamento de dados na França – a plataforma de verificação de identidade Sumsub foi hackeada
Quais dados foram expostos?
Entre os dados acessíveis nos registros SMTP estavam os endereços de e-mail do remetente e do destinatário (e quaisquer destinatários copiados), a data e hora exatas do envio, o assunto da mensagem, a rota dos servidores pelos quais a mensagem passou, com carimbos de data e hora em cada etapa, e o endereço IP. Os pesquisadores ressaltam, porém, que o conteúdo dos e-mails não foi exposto.
No entanto, o banco de dados permanece uma mina de ouro para cibercriminosos que gostariam de orquestrar ataques cibernéticos. Como explicam os pesquisadores por trás da pesquisa, “saber quais endereços se comunicam entre si e quando revela dados comportamentais que podem facilitar outros ataques”. Ao explorar os dados, é possível usurpar “a identidade de um contato habitual, ou enviar comunicações no momento exato em que são esperadas”.
Ao analisar quem envia mensagens para quem, com que frequência e em que época do ano, um invasor também pode reconstruir o organograma de uma empresa, identificar os principais tomadores de decisão, antecipar lançamentos de produtos ou detectar parcerias ainda confidenciais. Os metadados podem, portanto, ser utilizados para operações de espionagem industrial.
“Como a Alinto fornece soluções de gerenciamento de e-mail, a exposição do tráfego de e-mail de seus clientes corporativos expande significativamente a superfície potencial de ataque – pelo menos por causa do número de clientes afetados – em comparação com um vazamento que afetaria apenas algumas empresas que se comunicam entre si.”explica CyberNews.
No dia seguinte à descoberta de Notícias cibernéticasAlinto corrigiu a situação. O banco de dados não está mais acessível a nenhum usuário da Internet. A investigação não especifica se os dados poderiam ter sido recuperados por cibercriminosos. No entanto, não se sabe por quanto tempo esta base de dados permaneceu acessível a qualquer pessoa na Internet, ou o que pode ter acontecido durante esse tempo. Não é impossível que a informação tenha sido coletados por terceiros antes que Alinto proteja o servidor. Esta fuga acidental contribui, no entanto, para aumentar a ameaça que paira sobre as instituições e empresas francesas, já na mira dos piratas há meses.
Esta está longe de ser a primeira vez que a CyberNews desenterrou uma base de dados livremente acessível na Internet. Nos últimos meses, a mídia especializada já conseguiu um banco de dados pertencente à IDMerit, especialista em verificação de identidade (KYC), além de um diretório de 150 GB contendo 3 bilhões de endereços de e-mail únicos.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Notícias cibernéticas