Falha Expõe Dados dos Usuários do Site de Conteúdo Adulto "YouPorn"

De acordo com relatórios da especialista em segurança Sophos, os dados de acesso de milhares de usuários do site de vídeo de conteúdo adulto YouPorn vazou para a rede. Segundo o Alexa, YouPorn é um dos cem sites mais visitados em todo o mundo. Aparentemente, mais de 5.000 endereços de e-mail e senhas foram listados em arquivos de log que foram criados desde 2007. Devido a um grave erro de configuração, o diretório era acessível a usuários de Internet sem autorização. Embora a vulnerabilidade tenha sido corrigida, as cópias dos arquivos de log já estão sendo divulgado em serviços de hospedagem, como o Pastebin.

Isso pode causar problemas para os usuários afetados, de duas maneiras: não só pode o uso de tais sites ser exposto, mas suas senhas foram lançadas em modo "unhashed" e em texto simples, o que potencialmente afeta outras contas para as quais eles podem usar as mesmas senhas. E diante disso, lembramos que um dos erros de segurança mais comuns que as pessoas fazem, é usar o nome de login e a mesma senha para vários sites.

Se qualquer um desses sites for comprometido, da mesma forma que o YouPorn foi, e os dados pessoais dessas pessoas forem obtidos por crackers, eles podem tentar usar os dados adquiridos em outros sites comumente utilizados, tais como Facebook e até mesmo sites de webmail. Enquanto isso, o YouPorn tentou esclarecer a situação, explicando que somente os usuários de bate-papo so site foram afetados pelo incidente. O recurso de bate-papo é gerido por uma empresa não revelada, que não está diretamente associada com o YouPorn. Desde então, foi removido o recurso de bate-papo a partir do seu site.


Saiba Mais:

[1] Naked Security http://nakedsecurity.sophos.com/2012...word-download/