Falha no Companies House do Reino Unido Expõe Dados Corporativos a Fraudadores

O Companies House do Reino Unido, a agência responsável pela incorporação e dissolução de empresas listadas no país, retirou seu painel WebFiling do ar devido a uma vulnerabilidade ️. Esta falha permitia que um usuário acessasse os painéis de outras empresas ao selecionar “file for another company” e pressionar repetidamente a tecla “voltar” quando solicitado por um código de autenticação. Esse processo os redirecionava para o painel da outra empresa, permitindo que atacantes explorassem essa brecha para visualizar e editar informações corporativas .