Mais de 21 milhões de capturas de telas (prints) foram expostas indevidamente pela empresa WorkCompesor, um aplicativo de monitoramento de funcionários. Informações sensíveis e confidenciais, como e-mails, credenciais de acesso, senhas e chaves de APPs, foram vazadas na internet aberta. Os dados da empresa eram armazenados em um bucket da Amazon S3, porém, sem as devidas medidas de segurança para acesso.
O erro de armazenamento foi identificado por pesquisadores de segurança cibernética ao encontrar o arquivo com milhões de capturas confidenciais em tempo real. O incidente colocou não só os funcionários vinculados ao aplicativo, mas, milhões de organizações em risco de fraudes, golpes, violações de dados e roubo de identidade. Após ter conhecimento do ocorrido, o acesso do bucket S3 foi restringido pela WorkCompesor.
2,8 bilhões de vazamentos em 2025
Até o momento, a empresa e pesquisadores cibernéticos não se têm conhecimento ou evidências de que qualquer crime cibernético tenha sido cometido a partir dos vazamentos de capturas de tela. Entretanto, este ocorrido recente com a WorkCompesor demonstra a importância de empresas investirem em armazenamento seguro de dados corporativos.
Atualmente, os bancos de dados indefesos são as causas mais comuns de vazamentos de informações na internet aberta. Somente em 2025, 2,8 bilhões de registros já foram vazados, de diferentes tipos.
O que “vende” a WorkCompesor
A WorkCompesor é um aplicativo que serve de ferramenta para monitorar a produtividade de funcionários, especialmente aqueles que trabalham em modelo home office. Através desta ferramenta, a empresa contratante monitora as horas do funcionário conectado ao aplicativo e, principalmente, obtém a captura de telas, disparadas a cada 20 segundos. Atualmente, a WorkCompesor possui 200 mil usuários ativos de diferentes empresas.
