Um hacker, identificado como Pedr4uz, encontrou vulnerabilidades na segurança nos códigos de alguns sites adultos como Pornhub, YouPorn, Redtube e Tube8, todos de responsabilidade da MindGeek.
Após dois meses de pesquisa, o usuário encontrou cinco vulnerabilidades, todas em injeção de código pelo lado do usuário.
De acordo com os dados, o potencial invasor só precisava gerar um link falso, quando o usuário clicasse, o invasor teria acesso a todas as sessões, contas de usuário e funcionários, além de registros de todas as atividades no site, incluindo dados de cartão de crédito usados em compras dentro das plataformas.
O invasor deixava expostos até mesmo os funcionários desses sites, podendo dar ao invasor acesso às sessões desses colaboradores e a possibilidade de roubar contas de outros funcionários, inclusive, com privilégios de administrador do site.
VEJA TAMBÉM!
- Homem fica nu em protesto contra pedras em viadutos de São Paulo
- Mulher é sequestrada pelo ex-marido de amiga e é salva por aplicativo
- Operadoras têm 15 dias para explicar vazamento de dados ao Ministério da Justiça
Segundo o pesquisador, o Tube8 também possuía essa vulnerabilidade de segurança, contudo, diferente dos demais sites, este tinha um firewall que estava funcionando corretamente, o que fazia com que as requisições do invasor não fossem atendidas.
Por descobrir bugs no Pornahub, YouPorn e Redtube, Pedr4uz recebeu uma recompensa de US$ 1000, cerca de R$ 5.370, através da iniciativa HackerOne.
Seja sempre o primeiro a ficar bem informado, entre no nosso canal de notícias no WhatsApp e Telegram. Para mais informações sobre os canais do WhatsApp e seguir outros canais do DOL. Acesse: dol.com.br/n/828815.
Comentar