Os desenvolvedores do UseCrypt Messenger entraram com uma ação judicial contra o pesquisador de IS por encontrar bugs

UseCrypt Messenger filed a lawsuit

Os desenvolvedores do UseCrypt Messenger criptografado entraram com uma ação contra o pesquisador polonês de IS Tomasz Zieliński, editor do blog Especialista em TI da empresa.

O fato é que no outono de 2020, Zelinski publicou um artigo em um blog em que falou sobre uma vulnerabilidade no mecanismo de convite de usuários.

O pesquisador descobriu que em alguns casos, quando os usuários do UseCrypt Messenger desejam convidar um amigo para o aplicativo, ele usa um domínio inseguro (autofwd.com) para enviar esses convites. Além disso, além de trabalhar via HTTP, AutoFWD.com era vulnerável tanto à injeção de SQL quanto ao XSS, permitir que qualquer pessoa invada o site e depois leia ou falsifique convites.

Embora no outono os desenvolvedores do AutoFWD.com tenham admitido que o pesquisador estava certo e eventualmente fecharam completamente o recurso, Zelinski logo recebeu uma refutação da V440 SA, a entidade legal por trás da criação do UseCrypt Messenger.

Em seu relatório, a empresa alegou que a pesquisa do especialista continha “informação falsa.” V440 SA afirmou que seu aplicativo não usa AutoFWD.com para lidar com convites, mas, em vez disso, depende de sua própria solução hospedada em get.usecryptmessenger.com.

Os desenvolvedores do UseCrypt são astutos: após a publicação de suas pesquisas, eles silenciosamente fizeram correções ao mensageiro, removendo AutoFWD.com do mecanismo de processamento de convites.escreve Zelinski.

Agora eles estão tentando refutar tudo, embora o perito tenha notificado a empresa antecipadamente sobre os problemas e seguido as regras adotadas nesses casos.

A situação finalmente piorou em março 2021, quando Zelinski anunciou no Twitter que a V440 SA o havia processado e agora tentava forçá-lo a deletar o artigo.

De acordo com o meio de comunicação local Puls Biznesu, A V440 SA também entrou com ações judiciais contra dois outros blogs de TI poloneses (Perigoso e Terceiro confiável), assumindo que eles e Zakład Informatyk são um “grupo do crime organizado” e estavam em conluio.

Os autores dos blogs divulgaram um comunicado conjunto (1, 2, 3), em que dizem que a empresa está simplesmente tentando intimidá-los e censurá-los, forçando-os a remover materiais indesejados sobre o UseCrypt Messenger.

Solicitações para remover artigos, pedidos de desculpas e outras cartas de escritórios de advocacia aos nossos editores não nos impedirão de nos interessar por este ou aquele assunto.os pesquisadores disseram.

Deixe-me lembrá-lo disso Hackers atacam servidores Microsoft Exchange em nome de Brian Krebs, assim como isso Russo que tentou hackear Tesla foi declarado culpado.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *