De acordo com relatórios da especialista em segurança Sophos, os dados de acesso de milhares de usuários do site de vídeo de conteúdo adulto YouPorn vazou para a rede. Segundo o Alexa, YouPorn é um dos cem sites mais visitados em todo o mundo. Aparentemente, mais de 5.000 endereços de e-mail e senhas foram listados em arquivos de log que foram criados desde 2007. Devido a um grave erro de configuração, o diretório era acessível a usuários de Internet sem autorização. Embora a vulnerabilidade tenha sido corrigida, as cópias dos arquivos de log já estão sendo divulgado em serviços de hospedagem, como o Pastebin.
Isso pode causar problemas para os usuários afetados, de duas maneiras: não só pode o uso de tais sites ser exposto, mas suas senhas foram lançadas em modo "unhashed" e em texto simples, o que potencialmente afeta outras contas para as quais eles podem usar as mesmas senhas. E diante disso, lembramos que um dos erros de segurança mais comuns que as pessoas fazem, é usar o nome de login e a mesma senha para vários sites.
Se qualquer um desses sites for comprometido, da mesma forma que o YouPorn foi, e os dados pessoais dessas pessoas forem obtidos por crackers, eles podem tentar usar os dados adquiridos em outros sites comumente utilizados, tais como Facebook e até mesmo sites de webmail. Enquanto isso, o YouPorn tentou esclarecer a situação, explicando que somente os usuários de bate-papo so site foram afetados pelo incidente. O recurso de bate-papo é gerido por uma empresa não revelada, que não está diretamente associada com o YouPorn. Desde então, foi removido o recurso de bate-papo a partir do seu site.
Saiba Mais:
[1] Naked Security http://nakedsecurity.sophos.com/2012...word-download/