Bases de dados expostas publicamente na Internet são, por si só, um risco de segurança considerável. O caso piora quando estas bases de dados envolvem conteúdos potencialmente sensíveis, como é o caso de sites pornográficos e de “camgirls”.
Investigadores de segurança da empresa Condition:Black revelaram a descoberta de várias bases de dados expostas publicamente, e na qual se encontrava dados sensíveis de vários sites associados à empresa “VTS Media”, sediada em Barcelona e dona de vários portais de conteúdos para adultos na Internet.
Estas bases de dados continham informações de registo sobre milhares de utilizadores, incluindo os seus IPs, nomes de utilizador, hábitos de visualização, chats privados e até senhas não encriptadas de tentativas de login. Algumas das contas presentes nestas bases de dados diziam respeito às atrizes pornográficas que também utilizam estas plataformas.
De acordo com o portal TechCrunch, a base de dados continha registos, na sua maioria, de utilizadores da Europa. Depois de ter sido descoberta pelos investigadores, o acesso à base de dados foi bloqueado pela empresa, mas não sem antes ter permanecido vários meses sem qualquer género de proteção.
Até ao momento não existe uma confirmação sobre números de utilizadores afetados por esta falha, nem se os dados terão sido acedidos por terceiros com intenções maliciosas.
Este género de casos pode ser consideravelmente danoso para os visitantes destes sites, sobretudo por conter informações como os hábitos de visualização. Estas informações, nas mãos erradas, poderiam ser utilizadas para campanhas de extorsão ou outro género de ataques diretos aos lesados.
Nenhum comentário
Seja o primeiro!