ExpressVPN passa por auditoria de segurança sem falhas críticas

A ExpressVPN anunciou os resultados de sua 27ª auditoria independente realizada pela Cure53, uma empresa de cibersegurança. Os novos produtos auditados, ExpressMailGuard e Identity Defender, não apresentaram vulnerabilidades significativas, mas foram identificadas áreas que requerem atenção. A auditoria, que durou até 18 dias, revelou 11 preocupações para o Identity Defender, sendo sete classificadas como vulnerabilidades de média gravidade. Entre essas, destacam-se problemas relacionados ao armazenamento de dados não criptografados, que podem facilitar a triangulação de informações por hackers. Para o ExpressMailGuard, foram encontrados 13 problemas, dos quais apenas dois eram vulnerabilidades diretas, incluindo o processamento incorreto de dados de endereços de e-mail, que poderia permitir a falsificação de e-mails. A Cure53 recomendou que a ExpressVPN abordasse essas questões prontamente e realizasse testes regulares para identificar novos riscos. A empresa, que já passou por auditorias desde 2018, reafirma seu compromisso com a segurança e a transparência, enfatizando que a confiança deve ser conquistada e não presumida.

Fonte: https://www.techradar.com/vpn/vpn-services/no-critical-findings-expressvpns-new-products-get-thumbs-up-from-third-party-security-audit-in-firms-27th-round-of-independent-review

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).