Os usuários estão seguros, não há necessidade
de preocupação quanto ao caso
Cerca de 31 mil contas, com nomes de usuários
e senhas antigas, do site pornográfico Brasileirinhas acabaram vazando na tarde
desta quarta-feira (19). Apesar disso, uma análise do TecMundo detectou que
apenas os logins de funcionários estão ativos — e isso significa que os
usuários do site estão seguros e podem acessar normalmente.
O documento, que foi enviado ao TecMundo por
Matheus Drummond Barbosa (Tr3v0r), da Pentest Rabbit. A Brasileirinhas é a
maior produtora de filmes pornográficos do Brasil. O renome, além do trabalho
realizado desde 1996, contou com o trabalho de diversas celebridades que
participarem de longas, como Alexandre Frota, Rita Cadillac, Gretchen etc.
“Eu comprei um login de assinante e, ao me
deparar com uma URL, vi que ela tinha o parâmetro GET”, explica Barbosa como
detectou e puxou os dados expostos. “Coloquei uma aspas simples e vi que tinha
a vulnerabilidade de SQL Injection, como eu estava dentro do painel eu peguei a
sessão dos cookies para autenticar a sessão usando o SQLMap e consegui invadir
o website”.
Sobre as senhas de funcionários, em torno de
apenas 50, a Brasileirinhas comentou que já atualizou os logins e as senhas,
que estão inacessíveis. Reforçando: os usuários estão seguros, não há
necessidade de preocupação quanto ao caso.
Fonte: TecMundo
Nenhum comentário:
Postar um comentário