Forbes recentemente constatou que nem toda forma de reconhecimento é recebida de maneira positiva.
A publicação responsável pela seleção anual dos 30 Under 30, considerada pela Forbes como a lista definitiva de jovens que estão impactando o mundo, está ganhando destaque depois que um dos premiados descobriu que o site expôs uma década de dados privados. Jane Manchun Wong, uma homenageada do 30 Under 30 de 2022 e renomada pesquisadora de segurança conhecida por sua habilidade em encontrar recursos ocultos em aplicativos, revelou que a lista da Forbes expôs os e-mails e datas de nascimento de todos os premiados, tanto do passado quanto do presente.
Na última sexta-feira, foi encontrado um vazamento de informações pessoais no diretório Forbes 30 Under 30. Dentro desse vazamento estavam aproximadamente 4000 endereços de e-mail e 7000 datas de nascimento dos homenageados dos últimos 10 anos, enquanto eu procurava minha própria entrada.
Wong mencionou que, em 2 de dezembro, tomou conhecimento da exposição através de mensagens diretas no Twitter e informou imediatamente a Forbes. Ela relatou que não recebeu uma resposta direta da Forbes em relação à sua comunicação.
Ela mencionou que não obteve retorno da Forbes sobre a divulgação dos dados. Ela não acompanhou de perto a situação. No entanto, ao verificar recentemente, notou que a exposição dos dados foi resolvida.
Chegamos à Forbes para verificar as afirmações de Wong, tanto em relação à exposição em questão quanto ao fato de que a Forbes não deu retorno à sua divulgação.
De acordo com um representante, a revista Forbes foi avisada sobre certas informações sendo armazenadas de forma aprofundada no JavaScript. Assim que isso foi comunicado, a equipe agiu prontamente para corrigir o problema. Até onde sabemos, ninguém teve acesso aos dados.
A lista Forbes é conhecida por destacar indivíduos de destaque, como Miley Cyrus e o fundador da Ethereum, Vitalik Buterin. Por isso, é preocupante o vazamento de e-mails pessoais e datas de nascimento, pois isso pode deixar as pessoas vulneráveis a ataques de phishing direcionados.
“Wong explicou que as informações pessoais estavam disponíveis publicamente antes de serem corrigidas. Ele ressaltou que outras pessoas, além dele, poderiam ter tido acesso a esses dados. Ele expressou a esperança de que ninguém mal intencionado tenha tido acesso a essas informações.”
Se alguém menos confiável do que Wong conseguir acessar essas informações, os homenageados do 30 Under 30 podem acabar recebendo algo além de elogios em breve.
Atualização: 10 de dezembro de 2021, 12h38 PST. O artigo foi modificado para adicionar declarações de um representante da Forbes.
Segurança online.