Após abuso de hackers, Mozilla suspende serviço de compartilhamento de arquivos Firefox Send

Após abuso de hackers, Mozilla suspende serviço de compartilhamento de arquivos Firefox Send
Medida é temporária. Hackers se aproveitaram dos recursos de privacidade para ocultar rastros de ataques. Mensagem avisa sobre suspensão temporária do Firefox Send.

Reprodução

A Mozilla, mais conhecida como responsável pelo navegador Firefox, suspendeu temporariamente o funcionamento do Firefox Send, um serviço criado em 2017 para facilitar o compartilhamento de arquivos grandes entre duas pessoas. De acordo com o site "ZDNet", a organização pretende aprimorar recursos para coibir o abuso da ferramenta por parte de criminosos.

O Firefox Send se diferencia das soluções de armazenamento em nuvem, como Google Drive, Dropbox ou Mega, porque armazena arquivos por no máximo 24 horas. Se o arquivo for baixado, ele é apagado ainda antes desse prazo.

Dessa forma, o Firefox Send elimina o risco de arquivos compartilhados por engano ou de links "esquecidos" na web. Ele serve apenas para enviar arquivos grandes de uma pessoa para outra, substituindo anexos de e-mail, por exemplo. O conteúdo é criptografado já durante o envio – mesmo que os servidores da Mozilla fossem invadidos por hackers, eles não teriam acesso aos arquivos.

Apesar do nome, não é preciso ser usuário do navegador Firefox para utilizar o Firefox Send. O serviço não exigia nem o cadastramento de uma conta Firefox.

Embora o Firefox Send tenha protegido os dados dos usuários e evitado ataques de hackers, criminosos ficaram interessados em usar a ferramenta para despistar profissionais de segurança. Pelo menos desde o ano passado, diversos arquivos maliciosos foram enviados ao Firefox Send, principalmente para ampliar as capacidades de invasões que já estavam em andamento.

Como os arquivos são apagados logo após o download, especialistas têm encontrado dificuldades para seguir o rastro de hackers que enviam programas de ataque para o Firefox Send. As ferramentas de segurança usadas por empresas normalmente também não bloqueiam esses downloads, porque enxergam o site como legítimo.

O prazo de 24 horas, a utilização sem cadastro e a ausência de uma opção para denunciar abuso têm tornado pouco eficaz as tentativas de derrubar os arquivos maliciosos enviados ao serviço. De acordo com a Mozilla, um dos aprimoramentos planejados é a inclusão de um link para realizar essas denúncias.

No entanto, é possível que a organização tenha de repensar o funcionamento do Firefox Send para que hackers percam o interesse no serviço.

Não foi informado um prazo para que o Firefox Send volte ao ar.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]
CORES DEMO
PERSONALIZADA

Crie seu degradê:


OUTROS TEMAS