Usuários de sites adultos têm dados expostos por falha de segurança

Um hacker, identificado como Pedr4uz, encontrou vulnerabilidades na segurança nos códigos de alguns sites adultos como Pornhub, YouPorn, Redtube e Tube8, todos de responsabilidade da MindGeek.

Após dois meses de pesquisa, o usuário encontrou cinco vulnerabilidades, todas em injeção de código pelo lado do usuário.

De acordo com os dados, o potencial invasor só precisava gerar um link falso, quando o usuário clicasse, o invasor teria acesso a todas as sessões, contas de usuário e funcionários, além de registros de todas as atividades no site, incluindo dados de cartão de crédito usados em compras dentro das plataformas.

O invasor deixava expostos até mesmo os funcionários desses sites, podendo dar ao invasor acesso às sessões desses colaboradores e a possibilidade de roubar contas de outros funcionários, inclusive, com privilégios de administrador do site.

VEJA TAMBÉM!

• Homem fica nu em protesto contra pedras em viadutos de São Paulo
• Mulher é sequestrada pelo ex-marido de amiga e é salva por aplicativo
• Operadoras têm 15 dias para explicar vazamento de dados ao Ministério da Justiça

Segundo o pesquisador, o Tube8 também possuía essa vulnerabilidade de segurança, contudo, diferente dos demais sites, este tinha um firewall que estava funcionando corretamente, o que fazia com que as requisições do invasor não fossem atendidas.

Por descobrir bugs no Pornahub, YouPorn e Redtube, Pedr4uz recebeu uma recompensa de US$ 1000, cerca de R$ 5.370, através da iniciativa HackerOne.