TELEFONE (11) 3666-9893 - Atendimento: 9:00 às 17:00

Parceiros

Falha de segurança expõe esquema de reviews falsos na Amazon: veja como funcionavaPostado em: 27 de maio de 2021

Uma base desprotegida do mecanismo de busca aberto ElasticSearch, descoberta pelo Safety Detectives, revelou um esquema de reviews falsos de produtos anunciados na Amazon. Mais de 13 milhões de registros (13.124.962, para ser exato) – ou 7 GB de dados, aproximadamente – foram expostos, implicando cerca de 200 mil pessoas entre vendedores e consumidores, engajados na troca de testemunhos favoráveis por produtos gratuitos na maior plataforma de e-commerce do mundo.

Ainda não se sabe quem é o dono da referida base de dados, mas os registros vazados na internet mostram mensagens privadas trocadas entre donos de produtos e consumidores discutindo a proposta.

Uma base desprotegida do mecanismo de busca aberto ElasticSearch, descoberta pelo Safety Detectives, revelou um esquema de reviews falsos de produtos anunciados na Amazon. Mais de 13 milhões de registros (13.124.962, para ser exato) – ou 7 GB de dados, aproximadamente – foram expostos, implicando cerca de 200 mil pessoas entre vendedores e consumidores, engajados na troca de testemunhos favoráveis por produtos gratuitos na maior plataforma de e-commerce do mundo.

Ainda não se sabe quem é o dono da referida base de dados, mas os registros vazados na internet mostram mensagens privadas trocadas entre donos de produtos e consumidores discutindo a proposta.
O relato sobre o esquema de reviews falsos traz vários detalhes técnicos, mas, de uma forma resumida, envolvia um fornecedor listando produtos pelos quais gostaria de avaliações cinco estrelas (o grau mais favorável na Amazon).

Consumidores envolvidos comprariam o produto, deixariam o testemunho e, após aprovação da plataforma, receberiam de volta o valor de compra via PayPal, ficando com o produto como pagamento.

A descoberta foi originalmente feita no começo de março, quando a base ElasticSearch se encontrava sem uma senha de segurança e disponibilizada em ambiente público.

Os dados vazados mostram várias informações dos envolvidos no esquema: nomes, contatos de telefone/WhatsApp/Telegram, links de contas no PayPal e outros sistemas de processamento de pagamentos digitais, pseudônimos e links de perfil na Amazon, para adicionar legitimidade aos testemunhos não-autênticos.

Além disso, havia uma série de instruções para fazer com que as avaliações tivessem credibilidade: após a compra do produto, esperar alguns dias antes de postar “impressões”, combinar datas de publicação a fim de evitar que muita gente postasse falsas opiniões em espaços curtos de tempo, palavras-chave para atrair atenção do público, etc.

Uma precaução de segurança que se repetia em todos os documentos encontrados era a de que toda a comunicação entre fornecedores de produtos e compradores dispostos a publicarem dentro do esquema de falsos reviews fosse feita fora da Amazon, a fim de evitar atrair a atenção da plataforma de ecommerce.

 

Fonte: Olhar Digital