Cuidado! Seu site pornô favorito pode ter sido comprometido
O pesquisador de segurança Troy Hunt, que mantém o site Have I been pwned — onde é possível verificar se as suas credenciais de acesso fazem parte de algum vazamento de dados registrado — informou recentemente que mais de 100.000 contas do fórum Rosebuttboard.com foram comprometidas.
O fórum, dedicado a “extreme anal dilation and anal fisting”, roda uma versão antiga e vulnerável do IP.Board, baseado em PHP e que usa bancos de dados MySql. Nesta versão (3.4.6) o cardápio de vulnerabilidades inclui Cross-site scripting, full path disclosure e SQL injection.
Os dados vazados incluem nomes de usuários, emails, endereços IP e hashes de senhas que utilizam o antigo e ultrapassado algorítimo MD5.
A lição que fica é: em websites os usuários ficam a mercê do que o administrador faz pela segurança e, convenhamos, segurança não deve ser algo que tire o sono de administradores de site pornô. Todavia, talvez uma exceção seja o PornHub, que anunciou recentemente um Bug Bounty que irá pagar US$ 25 mil em prêmios para quem descobrir “buracos” (de segurança, claro), no site. :)
De qualquer maneira, em sites mais “sensíveis”, é recomendável utilizar pseudônimos e emails alternativos para que, em caso de vazamentos como este, seus dados não se tornem constrangedoramente públicos.
Fonte: Motherboard @ Vice
Assine nossa newsletter e receba novidades toda a semana. Siga-nos no Facebook, Twitter e Linkedin.