O pesquisador Bob Diachenko revelou, na tarde desta segunda-feira (19) através de seu perfil no Twitter, que um servidor desprotegido acabou expondo dado de mais de 13 milhões de usuários do Fotor, famoso editor de fotos online e gratuito.
Embora Bob não tenha fornecido detalhes a respeito, podemos deduzir que se tratava de mais um caso de bucket do Amazon Simple Storage Service (S3) ou ambiente Elasticsearch mal-configurado.https://platform.twitter.com/embed/index.html?creatorScreenName=Ramon_Rain&dnt=false&embedId=twitter-widget-0&frame=false&hideCard=false&hideThread=false&id=1318209827492007940&lang=pt&origin=https%3A%2F%2Fthehack.com.br%2Falerta-editor-de-fotos-fotor-com-sofre-vazamento-e-expoe-dados-de-mais-de-13-milhoes%2F&siteScreenName=thehackbr&theme=light&widgetsVersion=ed20a2b%3A1601588405575&width=550px
Na imagem compartilhada pelo especialista, podemos ver que os dados expostos incluem endereço de email, número de “fãs”, URL da imagem usada como foto de perfil e nome de usuário (nickname). Como bem observado pelo próprio analista, embora nenhuma informação sensível tenha sido vazada, a coleção poderia muito bem ser utilizada por golpistas em campanhas personalizadas de phishing direcionado.
Bob afirma que, após notificar a equipe do Fotor, a própria tirou o servidor do ar e estaria trabalhando nas “complicações” do incidente. Porém, parece que o time agiu de forma tardia, visto que a The Hack já foi capaz de encontrar uma cópia do banco de dados — com 9 milhões de registros — sendo disseminada gratuitamente em fóruns específicos para esse tipo de conteúdo.
A The Hack entrou em contato com a assessoria de imprensa do Fotor e atualizaremos esta matéria assim que a companhia de pronunciar.
FONTE: THE HACK