INTRODUÇÃO
A plataforma de mentoria online UStrive, anteriormente conhecida como Strive for College, enfrenta uma grave crise de segurança após uma falha técnica expor dados pessoais de seus usuários, incluindo crianças e adolescentes. A vulnerabilidade, descoberta por uma fonte anônima e confirmada pela TechCrunch, permitia que qualquer usuário logado acessasse informações sensíveis de outros membros, levantando sérias preocupações sobre privacidade e proteção de dados.
DESENVOLVIMENTO
A exposição ocorreu através de um endpoint GraphQL hospedado na Amazon, que apresentava uma vulnerabilidade crítica. Ao analisar o tráfego de rede enquanto navegava no site - como ao visualizar perfis de usuários - era possível interceptar fluxos de dados pessoais diretamente nas ferramentas do navegador. As informações expostas incluíam nomes completos, endereços de e-mail, números de telefone, gênero e data de nascimento, totalizando pelo menos 238 mil registros de usuários.
A organização, que afirma ter mais de 1,1 milhão de estudantes cadastrados em sua página inicial, se recusou a comentar se planeja notificar os afetados sobre o incidente. Em comunicado através de seu advogado John D. McIntyre, a UStrive mencionou estar "em litígio com um de seus ex-engenheiros de software", o que limitaria sua capacidade de resposta detalhada sobre o caso.
CONCLUSÃO
A falha de segurança da UStrive representa um alerta urgente sobre a proteção de dados em plataformas educacionais, especialmente quando envolvem informações de menores. A exposição de dados sensíveis de estudantes, combinada com a falta de transparência da organização sobre notificações aos afetados, demonstra a necessidade de padrões mais rigorosos de segurança cibernética no setor de tecnologia educacional.
