CiberSegurança

Site pornô deixa dados pessoais de 4000 modelos sem segurança ou criptografia

Os dados dos “modelos” em um site adulto foram expostos, diz uma empresa de segurança cibernética. Os dados vazados incluem fotografias e digitalizações de passaportes, carteiras de motorista, cartões de crédito, formulários de liberação (contratos), números de previdência social, cartões de identificação nacionais e biografias manuscritas, entre outras informações, de acordo com um relatório do vpnMentor .

A fonte dos vazamentos é a PussyCash, uma rede afiliada de adultos, escreveu a empresa no relatório. O site adulto, incluindo um site conhecido como ImLive, diz que possui 66 milhões de membros. O PussyCash hospeda programas afiliados para vários sites adultos, pagando aos webmasters pelo tráfego enviado aos sites através de banners e saída de tráfego.

Os dados vazados foram de um chamado S3 Bucket, uma pasta de servidor da Amazon baseada na Virgínia com 19,95 GB de dados visíveis, disse o vpnMentor.

“Esse vazamento expôs os dados pessoais e a semelhança de mais de 4000 modelos entre mais de 875.000 arquivos”, escreveu o vpnMentor, acrescentando que o vazamento “representa uma ameaça potencialmente grave para aqueles cujos dados foram expostos. Tem muitas implicações, todas as quais poderiam muito bem arruinar a vida dos modelos / atores envolvidos. ”

Em comunicado à Fox News, o PussyCash disse que “a privacidade e a proteção dos dados do usuário são uma prioridade e uma preocupação para nós. Por esse motivo, agimos prontamente e removemos o acesso público à pasta aberta assim que o vpnMentor … nos alertou para esse fato ”.

A Fox News confirmou com o vpnMentor por e-mail que a violação foi encerrada no mesmo dia em que eles compartilharam o URL da pasta. “É preciso enfatizar que nenhuma informação vazou, com exceção do vpnMentor”, disse a empresa de segurança cibernética. “Temos certeza de que eles não o usarão para nenhum propósito”.

O PussyCash afirma que a pasta em questão é de 2013, observando que “as informações incluídas na pasta não contêm informações de artistas ou membros de qualquer site promovido pelo PussyCash.com, incluindo o ImLive.com”.

A violação foi descoberta como parte de um projeto de mapeamento da web, afirmou o vpnMentor. “Nossos pesquisadores usam a varredura de portas para examinar blocos IP específicos e testar os buracos abertos nos sistemas em busca de pontos fracos”, afirmou o vpnMentor em comunicado.

Nesses casos, o vpnMentor alerta a empresa sobre a violação e, se possível, os afetados pela violação.

A empresa de cibersegurança conseguiu acessar o bucket S3 do PussyCash porque era “completamente desprotegido e sem criptografia. Usando um navegador da web, a equipe pode acessar todos os arquivos hospedados no banco de dados. ”

Domingos Massissa

Estudante de Engª Informática, editor do portal amante do mundo NERD, onde engloba cinema tecnologia e Gamers.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado.

Botão Voltar ao Topo