Boa noite a todos. Estou com suspeitas que alguém invadiu a minha aplicação. Desenvolvi uma rede social em Bubble. Os usuários se cadastram normalmente na plataforma e podem utilizar os diversos ambientes do portal.
Eu criei internamente um sistema que monitora o tráfego de cada usuário entre os ambientes que ele passa, inclusive controlando o tempo que permanecem em cada ambiente.
Esse sistema de monitoramento foi desenvolvido com comandos Workflow no evento “When Page is Loaded”, onde cada página que o usuário acessa é registrado em uma tabela no banco de dados, qual usuário acessou, qual ambiente acessou, quanto tempo permaneceu, etc.
Tenho um painel administrativo, com um grupo repetidor, que mostra um resumo todo o tráfego de todos os usuários na rede social. E a suspeita de invasão surgiu quando um suposto usuário que não existe na tabela User do banco de dados foi registrado o tráfego através desse monitoramento.
Nesse registro criado, não foi gravado nenhuma informação no campo “Created By”, ou seja, o usuário suspeito não estava logado na plataforma.
Porém, para minha surpresa eu consegui capturar alguns dados desse usuário, com o comando “Display Data” , pois esse registro de monitoramento é vinculado a algum usuário. E mesmo eu não encontrando esse registro de usuário na tabela User, mesmo assim o Bubble conseguiu localizar o seu Unique ID.
Não foi registrado e-mail, além do Unique ID, somente um nome “ssd” e uma foto de perfil. Segue abaixo a imagem de um popup que eu utilizo para conferir os dados dos usuários, e que contem alguns dados desse usuário suspeito.
O ID desse usuário: 1657718572326x828348730871861800
O usuário não foi cadastrado pelo sistema normal do site, pois não foi gerado um código interno. O monitoramento detectou que esse usuário acessou a Comunidade Virtual de Interlagos, em Vila Velha-ES.