A falta de cuidado em criar um diretório temporário expôs na rede um milhão de nomes de usuários e as respectivas senhas do site de conteúdo adulto YouPorn. O episódio foi causado por um internauta, não identificado, que obteve acesso ao documento com o registro dos usuários.
O YouPorn mantinha a pasta "/tmp" aberta desde 2007. A sigla de três letras normalmente designa arquivos temporários que deveriam ser apagados depois de algum tempo, mas não foi o que aconteceu.
Com isso, os dados com as informações de e-mail, nome de usuário e senha foram descobertos e imediatamente publicados em vários repositórios de código-fonte, em especial o famoso PasteBin, um dos mais usados neste ramo. Há relatos de que pelo menos sete mil usuários e senhas foram divulgados, embora o log original do YouPorn possua 1 milhão de pessoas.
O arquivo que circula na rede contém inclusive e-mails com ".br" no final, portanto, são provenientes de brasileiros (ou moradores do país). A recomendação é que os usuários escolham combinações novas e mais seguras.
Essa não é a primeira vez que os dados de usuários são comprometidos. A rede virtual PSN da Sony passou por um problema parecido no ano passado. Resultado: a rede foi desativada enquanto os engenheiros da gigante nipônica revistavam toda a segurança da PSN.
Fonte: Globo
Nenhum comentário:
Postar um comentário