By admin 
Vulnerabilidade Crítica Revelada por Pesquisadores
Pesquisadores de segurança da GitGuardian identificaram uma grave falha que resultou no vazamento de chaves privadas essenciais para a segurança de certificados TLS. Essas chaves, que deveriam permanecer secretas, são a espinha dorsal da criptografia que protege informações confidenciais como senhas e dados de cartões de crédito. O comprometimento dessas chaves pode conceder aos hackers acesso irrestrito a sites e sistemas.
Escala do Vazamento e Empresas Afetadas
Desde 2021, a GitGuardian monitora o vazamento acidental de aproximadamente um milhão de chaves privadas em plataformas públicas como GitHub e DockerHub. Cruzando dados com o Google, a equipe mapeou cerca de 140.000 certificados comprometidos. Preocupantemente, em setembro de 2025, 2.622 desses certificados ainda estavam ativos e válidos. Mais de 900 deles pertencem a empresas da lista Fortune 500, instituições de saúde e agências governamentais globais.
Riscos Imediatos e Falta de Resposta
Com as chaves privadas vazadas, hackers podem realizar ataques de spoofing, imitando sites legítimos para interceptar dados de usuários. A falta de ação por parte de muitas organizações para corrigir essa vulnerabilidade criptográfica é alarmante. A GitGuardian relatou dificuldades em identificar a origem de mais de 1.300 certificados válidos, deixando esses sites permanentemente expostos a invasões. A empresa enviou mais de 4.300 e-mails de alerta para mais de 600 organizações, mas apenas 9% responderam, com algumas chegando a questionar a gravidade do problema.
Medidas de Correção e Recomendações Futuras
Até o momento, a GitGuardian conseguiu remediar 97% dos casos identificados, muitas vezes com a intervenção das autoridades emissoras dos certificados. A empresa recomenda que a indústria adote o uso de chaves únicas com rotação automática. Essa prática limitaria o dano caso ocorra um novo vazamento, garantindo que a exposição de dados seja minimizada.
Fonte: canaltech.com.br