Exclusivo: Vivo indexa endereços de acesso a configurações de modem no Google

Usuários mal-intencionados conseguem alterar as configurações do modem de outras pessoas, se tiverem o IPv6, o login e a senha do alvo

Murilo Tunholi
Por
Fachada da Vivo (Imagem: Divulgação/Vivo)

A Vivo disponibiliza na pesquisa Google os endereços de acesso aos modens de usuários da operadora que têm o acesso remoto ativado. Ao procurar pelo IPv6 de uma pessoa no buscador, é possível encontrar, entre os resultados, o link que leva à página de configuração do modem do dono daquele IP. O maior problema desse procedimento é que um indivíduo mal-intencionado pode alterar as configurações de internet do alvo, caso tenha o login e a senha da plataforma.

Antes de tudo, vale explicar que não existe uma lista de IPv6 vazada para qualquer pessoa encontrar o endereço de outras facilmente. Assim, os dados da maior parte dos usuários está segura. Porém, indivíduos com experiência em invasão de computadores podem encontrar o IPv6 por meio do DNS da Vivo e acessar a página de configuração do modem.

Além disso, para fazer qualquer alteração nas configurações do modem, o invasor precisa do login e da senha do sistema. Sem ter isso em mãos, o individuo ainda consegue ver informações como nome das redes, se alguém está conectado a uma rede Wi-Fi ou via Ethernet, e se há telefone e TV ligados ao aparelho.

Se as suas credenciais forem muito simples, é recomendo alterar os dados e colocar combinações mais complexas.

Essa brecha foi descoberta por uma fonte do Tecnoblog e confirmada internamente pela equipe do site. Ao procurar por um endereço IPv6 no Google, conseguimos encontrar o link que levava à página de configuração do modem do dono daquele endereço com todos os detalhes citados acima.

Página de configuração de um modem acessado pelo Google ao procurar pelo IPv6 (Imagem: Reprodução)
Página de configuração de um modem acessado pelo Google ao procurar pelo IPv6 (Imagem: Reprodução)

O Tecnoblog entrou em contato com a Vivo em busca de um posicionamento. Em resposta, a empresa disse:

“A Vivo informa que está apurando o caso e reitera a transparência na relação com os seus clientes. A companhia destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e equipamentos, além de combater práticas que possam ameaçar a privacidade dos clientes”.

Posteriormente, a operadora enviou uma explicação mais detalhada sobre o procedimento descrito na matéria:

“A Vivo informa que todos os modens da empresa são implementados com acesso remoto bloqueado e possuem usuário e senha individuais, exclusivos e de alta complexidade para cada equipamento. A empresa comercializa alguns serviços de internet que possibilitam aos clientes hospedar servidores na Web. Através destas configurações os clientes também têm a opção de habilitar o acesso remoto à página de Status do modem. Vale ressaltar que tanto para habilitar o acesso remoto quanto para acessar a página de status do modem é necessário informar usuário e senha do equipamento. A empresa esclarece também que o IPv6 é a versão mais atual do Protocolo de Internet e tanto o IPv6 como o IPv4 são utilizados para identificar os modens do serviço banda Larga da Vivo. A companhia destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e equipamentos, além de combater práticas que possam ameaçar a privacidade dos clientes.”

A empresa não respondeu oficialmente, no entanto, por que permite a indexação dos endereços de status de modens com o acesso remoto ativado na pesquisa do Google.

Essa não é a primeira vez que uma empresa expõe dados de usuários no Google. Em janeiro deste ano, o WhatsApp deixou que convites para grupos privados aparecessem no Google, incluindo links de chats do Brasil. Dava para acessar o chat em grupo sem autorização e ver os participantes, seus números de celular e as mensagens.

Na época, o WhatsApp explicou em comunicado que incluía a tag “noindex” em todos os links para que eles não aparecessem no Google. No entanto, o pesquisador de segurança Rajshekhar Rajaharia disse, no Twitter, que essa solução não era adequada, pois os links apareciam no buscador depois de alguns meses.

Colaborou: Everton Favretto.

*Atualizada em 30/12 às 21h03 para incluir novo posicionamento da Vivo.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Murilo Tunholi

Murilo Tunholi

Ex-autor

Jornalista, atua como repórter de videogames e tecnologia desde 2018. Tem experiência em analisar jogos e hardware, assim como em cobrir eventos e torneios de esports. Passou pela Editora Globo (TechTudo), Mosaico (Buscapé/Zoom) e no Tecnoblog, foi autor entre 2021 e 2022. É apaixonado por gastronomia, informática, música e Pokémon. Já cursou Química, mas pendurou o jaleco para realizar o sonho de trabalhar com games.

Canal Exclusivo

Relacionados

Qual a diferença entre modem e roteador?
Qual a diferença entre modem e roteador?
Modem 5G Elsys Amplimax Ultra, com chip Snapdragon, é certificado pela Anatel
Modem 5G Elsys Amplimax Ultra, com chip Snapdragon, é certificado pela Anatel
Como pedir a segunda via de uma conta Vivo pelo celular ou PC
Como pedir a segunda via de uma conta Vivo pelo celular ou PC
Modem da Technicolor que deve ser usado pela Claro é homologado na Anatel
Modem da Technicolor que deve ser usado pela Claro é homologado na Anatel
Vivo muda planos de celular e preços aumentam até 13%
Vivo muda planos de celular e preços aumentam até 13%
Modo Bridge ou Router; qual a diferença e por que usar?
Modo Bridge ou Router; qual a diferença e por que usar?
Exclusivo: Vivo Play SmartTV Stick chega ao mercado por R$ 349
Exclusivo: Vivo Play SmartTV Stick chega ao mercado por R$ 349
Vivo aumenta preços de pós-pago, controle e internet via fibra em até 16,9%
Vivo aumenta preços de pós-pago, controle e internet via fibra em até 16,9%
Como desativar a rede #NET-CLARO-WIFI do meu modem
Como desativar a rede #NET-CLARO-WIFI do meu modem
Como usar o DNS do Google
Como usar o DNS do Google