Isso é grave num nível que nem tenho palavras, o pior mesmo foram eles conseguirem ter acesso a um e-mail usado pela polícia.
É uma falha grave no sistema, sem dúvida.
Esse, claro, vai ser um tipo de ataque feito para atingir indivíduos específicos, já que suponho ser estranho um único pedido de dados emergencial requerer informações de um grupo muito grande de usuários.
Não vai ser servir pra vazar um banco de dados com informação de milhares de usuários, mas é um perigo para pessoas em risco, como dissidentes políticos, ativistas ou mesmo alguém em uma relação com uma pessoa violenta/compulsiva.
Krebs diz ainda que como não há um mecanismo padrão para essa solicitação entre as diversas jurisdições policiais (sendo 18 mil delas apenas nos EUA), o trabalho dos hackers acaba sendo facilitado: “Tudo o que os hackers precisam para ter sucesso é o acesso ilícito a uma única conta de e-mail policial”, conclui.
Me parece bem simples aqui de resolver, chama todos os envolvidos e cria uma ferramenta para essas solicitações, onde fique tudo registrado, quem está solicitando, o IP que está usando e tudo mais, depois compila esses dados e entrega pro judiciário manter a fiscalização sobre abusos dessa ferramenta.
Este tópico foi automaticamente fechado após 92 dias. Novas respostas não são mais permitidas.