Hackers do Bem, a plataforma gratuita de cibersegurança que está cheia de falhas de segurança

O Hackers do Bem surgiu como um projeto gratuito para formação em cibersegurança, oferecendo 30 mil vagas pelo SENAI-SP e a Rede Nacional de Ensino e Pesquisa (RNP), contando com o apoio do Ministério da Ciência e Tecnologia.

O programa está custando em renúncia fiscal para o governo o valor de 33 milhões de reais.

O curso estava previsto para ser liberado dia 22/01/2024 mas a plataforma está instável e muita gente não consegue acessar.

Mas o pior de tudo é que várias falhas de segurança foram encontradas em uma plataforma que ensina cibersegurança!

No Xwitter o Felipe Payão reportou uma falha IDOR que exibia email, nome completo, localização, acessos e outros detalhes de TODOS os usuários. Parece que era possível visualizar as informações até do admin.
https://x.com/felipepayao/status/1752707366741745696?s=20

A plataforma disse que isso não era uma falha, mas sim uma feature (risos) que já foi desativada.

Mais tarde reportaram uma vulnerabilidade de Local File Inclusion, que segundo o Hack-Me “costuma ter impactos gravíssimos, podendo levar ao roubo de qualquer arquivo, incluindo código-fonte”.
https://x.com/hackingfree_org/status/1752836095631380939?s=20

Novas vagas deverão ser abertas dia 25 de março de 2024, espero que até lá a plataforma esteja estável e tenham corrigido as falhas de segurança.

Vai ver estão planejando abrir vaga pra encontrar gente que resolva esses problemas na plataforma.

4 Likes

Ah, só o SENAI sendo o SENAI…

Daqui a pouco no Tecnoblog: dados de milhares de brasileiros vazam em plataforma gratuita de Hackers do Bem.

2 Likes

vazamento de dados e brasileiros na mesma frase, já podem consideram pleonasmo.

1 Like

Este tópico foi fechado automaticamente 90 dias depois da última resposta. Novas respostas não são mais permitidas.