Estamos todos orgulhosos do que estamos fazendo e orgulhosos das grandes empresas em que estamos trabalhando. Mas, ao tirar fotos do seu ambiente de trabalho para o LinkedIn ou seu blog de carreira, você está divulgando involuntariamente informações sobre sua configuração técnica. Esta não é uma vulnerabilidade crítica por si só, mas pode ser usada por adversários para preparar novos ataques ou para criar um pretexto bem projetado para a engenharia social.

Apenas dando uma olhada em suas postagens no LinkedIn e blogs de carreira, os invasores podem obter muitas informações, como:
– Sistemas operacionais
– Software usado
-Compromissos
– Texto por e-mail
– Notas adesivas em monitores
– Nomes de usuário
-Departamentos
– Nomes de conexão remota
-Infra-estrutura
-Emblemas

Tenha cuidado da próxima vez que você estiver postando fotos e desfoque tudo o que não deve ser divulgado!

Por: Timo Sablowski

#infosec #cybersecurity #hacking #informationdisclosure #socialengineering